SóProvas

ID
2353237
Banca
FCC
Órgão
TRT - 11ª Região (AM e RR)
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Um Analista Judiciário deve estabelecer um código de prática de segurança da informação no TRT para o controle e a prevenção de ataques de malwares. Considerando-se a Norma NBR ISO/IEC 27002:2013, é recomendável que o código de segurança inclua

Alternativas
Comentários

  • Letra C)

    12.2.1 Controles contra códigos maliciosos

     

    Informações adicionais:

     

    " A utilização de dois ou mais tipos de software de controle contra códigos maliciosos de diferentes fornecedores e tecnologias no ambiente de processamento da informação pode aumentar a eficácia na proteção contra códigos maliciosos."

     

    http://www.inf.furb.br/~paulofernando/downloads/risco/ISO-27002-2013.pdf

     

     

  • Segundo a ISO 27002:2013,

    "12.2.1 Controles contra códigos maliciosos

    Informações adicionais
    A utilização de dois ou mais tipos de software de controle contra códigos maliciosos de diferentes fornecedores e tecnologias no ambiente de processamento da informação pode aumentar a eficácia na proteção contra códigos maliciosos."

  • a) a implementação de controles para prevenir o uso de software não autorizado, como o whitelisting que lista os softwares não permitidos. Errada.

    O uso de whitelist é justamente para delimitar quais são os softwares com autorização. 

    b) a aplicação do princípio do privilégio máximo para os usuários pertinentes para a instalação de softwares. Errada.

    A 27002 fala em princípio do privilégio mínimo, onde o usuário só deve ter acesso ao que realmente necessita para exercer seu ofício.

    c) o uso de dois ou mais tipos de software de controle contra malware de diferentes fornecedores para aumentar a eficácia na proteção. Correta. 

    d) o procedimento para a divulgação imediata de alertas relacionados a malwares provenientes de todos os meios de comunicação, incluindo os alertas preliminares como boatos. Errada.

    Divulgar boatos entra no príncípio FUD (fear, uncertainty, doubt - medo, incerteza, dúvida), que são os sentimentos a serem evitados em eventos adversos. 

    e) a eliminação de qualquer atualização não autorizada de software crítico de forma imediata não sendo necessária uma investigação formal. Errada.

    Se já houve uma atualização crítica, deve-se entender quem, por que, como e quando fez.

  • ALTERNATIVA C

     

    c) o uso de dois ou mais tipos de software de controle contra malware de diferentes fornecedores para aumentar a eficácia na proteção.

     

    O malware é criado com as caracteristicas do software de controle contra malware que estar intalado para a defesa se o mesmo sistema tem outra opção de defesa e essa têm outras caracteristicas de outro fabricante outra estrutura de defesa com certeza essa é a melhor alternatva.

  • e) a eliminação de qualquer atualização não autorizada de software crítico de forma imediata não sendo necessária uma investigação formal.

    Oras, se vc já eliminou qualquer tipo de atualização não autorizada de software crítico de forma imediata, pra quê você quer investigar o que nem foi instalado?

    Acho que a questão faz confusão entre "atualização" (o que é amplamente entendido como o processo de se atualizar algo), e a "instalação de atualizações", o que é bem diferente.