SóProvas


ID
1806781
Banca
CESPE / CEBRASPE
Órgão
TJ-DFT
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à gestão de segurança da informação, julgue o item a seguir.

De acordo com a norma ISO/IEC 27002, tanto o controle contra códigos maliciosos quanto o controle contra códigos móveis fazem parte do gerenciamento das operações e comunicações, e o bloqueio a qualquer tipo de uso de código móvel consiste em uma das diretivas desse último controle.

Alternativas
Comentários
  • seção 11 - controle de acesso 

    categoria 11.7 - computação móvel e trabalho remoto

    seção 12 - Aquisição, Des. e Mnt de Sist. Informação

    categoria 12.3 - Controles criptográficos

  • Corrigindo o comentário do colega abaixo:

    A.10 Gerenciamento das operações e comunicações

    A.10.4 Proteção contra códigos maliciosos e códigos móveis

    Ou seja, primeira oração esta correta. O que invalida a questão é afirmar que o bloqueio consiste em uma diretiva. A norma não fala sobre bloquear e sim em implantar controles operando de acordo com a política estabelecida

  • Justificativa da banca para alterar o gabarito de certo para errado:

    "De acordo com a norma ISO/IEC 27002, tanto o controle contra códigos maliciosos quanto o controle contra códigos móveis fazem parte do gerenciamento das operações e comunicações, e o bloqueio a qualquer tipo de uso de código móvel não autorizado consiste em uma das diretivas desse último controle."

    Fonte: http://www.cespe.unb.br/concursos/TJDFT_15_SERVIDOR/arquivos/TJDFT_SERVIDOR_JUSTIFICATIVAS_DE_ALTERA____O_DE_GABARITO.PDF

  • Estranho..

    Pra mim o erro estaria que código móvel e trabalho remoto é seção 6 - Organização da Segurança da Informação - 6.2 - Dispositivos móveis e trabalho remoto

     

    Já proteção contra código malware é seção 12 - Segurança nas Operações

     

    mas errei essa questão na prova

     

    fiz até um decoreba

     

    http://cobitremember.herokuapp.com/processos.html?processo=27002-objetivos

     

     

  • Pessoal, tenho levado uma pisa nessas questões. Quando busco informaçãos sobre segurança só encontro artigos falando de autenticidade, não repúdio, confidencialidade. Mas essas questões estão muito longe do que vídeos e pdf ensinam nos cursinhos. Me sentindo perdida. :(

     

  • Parece que este controle de códigos móveis não existe mais na versão 2013, mas não sei qual versão o CESPE se baseou para fazer a questão.

    Controles Excluídos:

    10.4.2 Controls against mobile code

    fonte:

    http://claudiododt.com/pt/iso-270012013-o-que-muda-com-a-atualizacao-da-maior-norma-de-seguranca-da-informacao/

  • Trabalho com Tecnologia a uns 15 anos .Por mais que você leia este tipo de conteúdo , você aprende muito mais na prática .Eu faço estas questões sem estudar , e sempre acerto por causa da bagagem que tenho , pois se dependesse de eu decorar este conteudo todo , eu estaria arruinado .Para os demais , façam muitas questões , e quando errar voltem ao contéudo do material que estudam .

  • Na verdade existe um assunto a respeito de dispositivos móveis na 27002 mas não esse controle contra códigos móveis que a questão aborda, fica na seção 6 - Organização da segurança da informação :

    Objetivo do controle - Dispositivos móveis e trabalho remoto

           Controle - Política para o uso de dispositivo móvel

  • Li o edital e vi que ele não especifica a ISO. Só diz que é a 27002. Se não especifica, subentende-se a versão mais recente.

    Apesar de não existir mais o conceito de códigos móveis na ISO 27002:2013, que foi publicada em Novembro de 2013, (sendo que a prova é de 2015), não dá pra entrar com recurso pedindo anulação, pois tanto na versão de 2005 quanto na de 2013 ela estaria errada de qualquer forma.

    Só acho que o CESPE justificou a alteração de gabarito de forma errada, baseando-se na versão de 2005 quando deveria te-lo feito na de 2013, por ser a mais atual.

  • Eu li 4 vezes essa parte: Controle contra códigos móveis.

    Marquei errada porque ,além de não ter isso na norma, não tem sentido haver um controle contra códigos móveis, pois eles não são ameaça. Agora se fosse contra códigos móveis não autorizados ou maliciosos daria pra cair na pegadinha, mesmo estando errado.