SóProvas

ID
2334307
Banca
FCC
Órgão
TRE-SP
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Um Analista de Sistemas do TRE-SP deve, hipoteticamente, estabelecer e especificar os controles de segurança de acordo com a Norma ABNT NBR ISO/IEC 27002:2013. Um dos controles apresenta, dentre outras, as seguintes diretrizes:
I. Mostrar um aviso geral informando que o computador seja acessado somente por usuários autorizados.
II. Não transmitir senhas em texto claro pela rede.
III. Restringir os tempos de conexão para fornecer segurança adicional nas aplicações de alto risco e para reduzir a janela de oportunidade para acesso não autorizado.
Trata-se do controle:

Alternativas
Comentários

  • Analisando as alternativas

     

    c) Gerenciamento de acesso do usuário.

    e) Entrada física de pessoas.

     

    Ambas podem ser a mesma coisa.  Eliminei-as

     

     

     

    d) Acesso ao código-fonte de programas.

    Errado. Para que um usuário tenha acesso ao código, ele deve ser uma pessoa de alto escalão, não poderá ser um usuário comum e sim alguém do alto escalão, da gerência em diante.

     

     

    a) Responsabilidades dos usuários.

    Nem todo usuário pode conseguir restringir o tempo de conexão.

     

     

     

    Letra B

  • Segundo a ISO 27002:2013, AS RESPOSTAS PODEM SER ENCONTRADAS ABAIXO:

     

    9.4 Controle de acesso ao sistema e à aplicação

    9.4.2 Procedimentos seguros de entrada no sistema (log-on)

  • Confundi a alternativa B com a C :(

  • Pois é, eu também.

     

    São muito parecidas, e é quase impossível decorar todos esses controles da 27002.

  • ITEM 9.4 do pdf do link abaixo:

    http://www.inf.furb.br/~paulofernando/downloads/risco/ISO-27002-2013.pdf

     

    Go ahead!!!!

  • Sacanagem ter colocado a opção C, pois são muito parecidas. Pegadinha total.

  • Complementando, segue excerto da ABNT NBR ISO/IEC 27002:2013

    9.4 Controle de acesso ao sistema e à aplicação

    9.4.2 Procedimentos seguros de entrada no sistema (log-on)

    ...

    b) mostre um aviso geral informando que o computador seja acessado somente por usuários autorizados;

    ...

    j)    não transmita senhas em texto claro pela rede;

    ...

    l)    restrinja os tempos de conexão para fornecer segurança adicional nas aplicações de alto risco e para reduzir a janela de oportunidade para acesso não autorizado.

     

    Fonte: ABNT NBR ISO/IEC 27002:2013

  • O Gerenciamento de acesso do usuário (GAU) trata da garantia do usuário em acessar o que ele tem permissão, e prevenir acessos não autorizados.

    Desta forma, o GAU trata do registro e remoção de usuários, gerenciamento de privilégios, direitos de acesso e etc.

     

    Questão feita para confundir.. mas não se esqueçam: Gerenciamento de Acesso do Usuário = o usuário acessar aquilo que pode. Acesso ao sistema: mecanismos para a segurança no acesso a sistema.

     

     

  • GERENCIAMENTO DE ACESSO DO USUÁRIO trata-se de um OBJETIVO DE CONTROLE e não de um CONTROLE.

    Agora, lembrar-se disso na prova é froidiss...

    .

    At.te

    Foco na missão ❢