SóProvas

ID
2566948
Banca
CESPE / CEBRASPE
Órgão
TRF - 1ª REGIÃO
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito da gestão de segurança da informação, julgue o item subsequente.


Recomenda-se que os controles de acesso de ambientes lógico e físico sejam considerados de forma separada.

Alternativas
Comentários

  • Idêntica à questão Q768675...

     

    Ano: 2017

    Banca: CESPE

    Órgão: SEDF

    Prova: Analista de Gestão Educacional - Tecnologia da Informação

    Relativamente a segurança da informação, julgue o item subsequente.

    De acordo com a NBR ISO 27002, a política de controle de acesso deve tratar do controle de acesso lógico, enquanto a política de segurança física e do ambiente deve tratar do controle de acesso físico.

    GAB. ERRADO

  • Gabarito Errado

    Podem ser tratados de forma conjunta.

     

    Vamos na fé !

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • 9 Controle de acesso
    9.1 Requisitos do negócio para controle de acesso
    Objetivo: Limitar o acesso à informação e aos recursos de processamento da informação.
    9.1.1 Política de controle de acesso
    Controle
    Convém que uma política de controle de acesso seja estabelecida, documentada e analisada criticamente, baseada nos requisitos de segurança da informação e dos negócios.
    Diretrizes para implementação
    Convém que os proprietários dos ativos determinem regras apropriadas do controle de acesso, direitos de acesso e restrições para papéis específicos dos usuários acessarem seus ativos, com o nível de detalhe e o rigor dos controles que reflitam os riscos de segurança da informação associados.
    Convém que sejam considerados os controles de acesso lógico e físico (Ver 11) de forma conjunta. Convém que uma declaração nítida dos requisitos do negócio a serem atendidos pelo controle de acesso, seja fornecida aos usuários e provedores de serviços.

  • Como na prática, seria a diferença entre considerar de forma conjunta e de forma independente?

  • Questão retirada da ISO 27002/2013 - pag 37:

     

    9.2.6 Retirada ou ajuste de direitos de acesso

    "As mudanças de uma atividade podem refletir na retirada de todos os direitos de acesso que não foram aprovados para o novo  trabalho. Convém que os direitos de acesso que sejam retirados ou adaptados, incluam o acesso lógico e físico."

     

    Fonte: http://www.inf.furb.br/~paulofernando/downloads/risco/ISO-27002-2013.pdf

     

    Go ahead!!!! ;-)

  • ERRADA

    Errei bonito.

    Diretrizes para implementação

    Convém que sejam considerados os controles de acesso lógico e físico de forma conjunta.

  • Eu pareço até meio man, mas muitas questões de informática a minha resposta é "não necessariamente". Acaba dando certo em muitas vezes também!