-
13 Segurança nas comunicações
13.1 Gerenciamento da segurança em redes
Objetivo: Garantir a proteção das informações em redes e dos recursos de processamento da informação que os apoiam.
13.1.3 Segregação de redes
Controle
Convém que grupos de serviços de informação, usuários e sistemas de informação sejam segregados em redes.
FONTE: NBR ISO/IEC 27002:2013
-
Duvida grande.
Acabei marcando a E.
Vou dá uma olhada nessa C no material
-
Letra c): 13 Segurança nas comunicações \ 13.1 Gerenciamento da segurança em redes \ 13.1.1 Controles de redes \ Diretrizes para implementação \ item b)
Fonte: http://www.inf.furb.br/~paulofernando/downloads/risco/ISO-27002-2013.pdf
-
Acredito que a alternativa "E" se refere a segurança perimetral das redes. Uma possível implentação seria a criação de uma DMZ para segregar a rede.
grupos de serviços de informação (Servidor Web, de e-mails, etc na DMZ), usuários (Rede Local) e sistemas de informação (também poderia, residir na DMZ) sejam segregados em redes de computadores.
http://www.projetoderedes.com.br/artigos/imagens/image24.gif
-
SEÇÃO DE CONTROLE: Segurança nas Comunicações
OBJETIVO DE CONTROLE: Assegurar a proteção das informações em redes e dos recursos de processamento da informação que as apoiam
CONTROLE: Convém que grupos de serviços de informação, usuários e sistemas de informação sejam segregados em redes (tratar redes wireless como conexões externas, com políticas mais restritivas)
-
Significado de Segregado
Que sofreu algum tipo de segregação; que foi separado; dissociado.
-
Gabarito letra e)
-
Chute Certeiro. KKKKKKK