SóProvas

ID
241900
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da norma NBR ISO/IEC 27002:2005, julgue os próximos
itens.

O filtro de tráfego realizado por gateways no controle de conexões de uma rede deve ser feito por meio de restrições predefinidas em tabelas ou regras para aplicações, como, por exemplo, uso de correio eletrônico, acesso interativo e transferência de arquivos.

Alternativas
Comentários

  • Item CORRETO. A questão trata do proxy (gateway de aplicação). Estes aplicativos operam na camada de aplicação criando tabelas de restrições que são aplicadas quando um determinado tráfego é detectado. O bloqueio por proxy é feito na camada de aplicação e geralmente é específico para uma aplicação (ex.: proxy de email, proxy http, etc). O bloqueio por meio de firewall é mais genérico podendo ser feito por meio de portas ou ips origem/destino.

  • Concordo que no contexto de segurança de redes esteja correto, mas como o contexto é a 27002, o deve ser feito invalida a questão pois a norma não insere obrigação alguma.
  • Realmente o comentário anterior é totalmente pertinente:

    A capacidade de conexão de usuários pode ser restrita através dos gateways que filtram tráfico por meio de tabelas ou regras predefinidas. Convém que sejam aplicadas restrições nos seguintes exemplos de aplicações:

     

    a) mensagens, por exemplo, correio eletrônico;
    b) transferência de arquivo;
    c) acesso interativo;
    ...

  • O colega acima esqueceu de citar a fonte na norma 27002 com a resposta da questão

    A fonte é :

    11 Controle de acessos

    11.4.6 Controle de conexão de rede