SóProvas

ID
245332
Banca
CESPE / CEBRASPE
Órgão
TRT - 21ª Região (RN)
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação às normas NBR ISO/IEC 27001 e 27002, referentes à
gestão de segurança da informação, julgue os itens que se seguem.

O objetivo de controle Controles de Entrada Física estabelece que perímetros de segurança (barreiras, como paredes, portões de entrada controlados por cartão ou balcões de recepção com recepcionistas) devem ser utilizados para proteger as áreas que contenham informações e recursos de processamento da informação.

Alternativas
Comentários

  • ERRADO. A questão descreve o controle Perímetro de segurança física e não o Controles de entrada física

    Crueldade do CESPE. Essa norma possui:

    11 sessões (A5 a A15)
    39 categorias e objetivos de controle
    133 controles de segurança

    Essa questão especificamente está cobrando um controle de segurança (A.9.1.1 e A.9.1.2) de um objetivo de controle (A.9.1) da sessão A9. Portanto, o CESPE espera que decoremos a norma toda. Impossível!

    9  Segurança física e do ambiente
    9.1 Áreas seguras

    9.1.1  Perímetro de segurança física
    Controle
    Convém que sejam utilizados  perímetros de segurança (barreiras tais como paredes, portões de entrada controlados por cartão ou balcões de recepção com recepcionistas) para proteger as áreas que contenham informações e instalações de processamento da informação

    9.1.2  Controles de entrada física
    Controle
    Convém que as áreas seguras sejam protegidas por controles apropriados de entrada para assegurar que somente pessoas autorizadas tenham acesso.

    Fonte: ABNT NBR ISO/IEC 17799:2005

  • Eloh, ótimo comentário. Essa norma realmente é gigante e meio sacal de ler... mas vemos que realmente precisamos não apenas ler toda, como decorar cada seção.
  • Um detalhe que pode ajudar na resolução da questão:
    Ela fala "O objetivo de controle Controles de Entrada Física..."
    Porém, na realidade, "Controles de Entrada Física" é um CONTROLE, e não um objetivo de controle. Basta lembrar que "objetivos de controles" são "descrições" dos objetivos que se pretendem alcançar com a aplicação dos controles.
  • "... devem ser utilizados para proteger as áreas que contenham informações e recursos de processamento da informação."

    Só uma dica: o CESPE usa muito a palavra DEVE nas questões de ISO 27002, quando, na verdade, a norma explicita controles que são convenientes e que podem ser substituídos ou, até mesmo, ignorados. O     convém é mais indicado que o deve.
    Quando tiver     deve na assertiva, a chance de ser falsa é enorme.