SóProvas

ID
238465
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com base no disposto na norma ABNT NBR ISO/IEC 27002:2005,
julgue os itens que se seguem.

Para reaproveitar as mídias de armazenamento que contenham dados sensíveis, é suficiente formatá-las usando a função padrão de formatar.

Alternativas
Comentários

  •  

    Segundo a ISO 27002
     
    9.2.6 Reutilização e alienação segura de equipamentos
     
    Controle
    Convém que todos os equipamentos que contenham mídias de armazenamento de dados sejam examinados
    antes do descarte, para assegurar que todos os dados sensíveis e softwares licenciados tenham sido
    removidos ou sobregravados com segurança.
     
    Diretrizes para implementação
    Convém que os dispositivos que contenham informações sensíveis sejam destruídos fisicamente ou as
    informações sejam destruídas, apagadas ou sobregravadas por meio de técnicas que tornem as informações
    originais irrecuperáveis, em vez de se usarem as funções-padrão de apagar ou formatar.
     
    Informações adicionais
    No caso de dispositivos defeituosos que contenham informações sensíveis, pode ser necessária uma
    análise/avaliação de riscos para determinar se convém destruir fisicamente o dispositivo em vez de mandá-lo
    para o conserto ou descartá-lo.
  • segundo a ISO 27002: 9.2.6: Convém que os dispositivos que contenham informações sensíveis sejam destruídos fisicamente ou as informações sejam destruídas, apagadas ou sobregravadas por meio de técnicas que tornem as informações originais irrecuperáveis, EM VEZ  DE SE USAREM AS FUNÇÕES-PADRÃO DE APAGAR OU FORMATAR. A resposta esta na seção 9 da respectiva norma. Questão errada.

  • Segundo a ISO 27002:2013,

    "11.2.7 Reutilização e alienação segura de equipamentos

    Diretrizes para implementação

    Convém que as mídias de armazenamento que contém informações confidenciais ou de direitos autorais sejam destruídas fisicamente, ou as informações sejam destruídas, apagadas ou sobre-gravadas por meio de técnicas que tornem as informações originais irrecuperáveis, em vez de se usarem as funções-padrão de apagar ou formatar."

  • Prezados,

    Para as mídias de armazenamento que contenham dados sensíveis não é suficiente a formação padrão, o que a norma diz é que convém que mídias contendo informações confidenciais sejam guardadas e destruídas de forma segura e protegida, como por exemplo através de incineração ou trituração, ou da remoção dos dados para uso por outra aplicação dentro da organização.

    Portanto a alternativa está errada

  • Uma palavra define o procedimento correto: wipe.