Alternativa correta: C.
Também marquei a A, mas depois que vi que a C estava correta, reli as alternativas.
a) ERRADA: criptografia não garante a disponibilidade dos dados;
b) ERRADA: nem sempre se destroem os dados não mais utilizados. Tem muita coisa que é mantida para fins de histórico e recuperação, como no caso do histórico de navegação de um usuário, ou as versões anteriores de programas;
c) GABARITO;
d) ERRADA: estaria correto se fossem cópias em unidades diferentes, mas na mesma unidade isso apenas consome espaço;
e) ERRADA: há uma formalidade aqui, que depende de autorização escrita. É preciso que seja escrita para que fique registrado quem autorizou e quando.
Letra C
O Técnico de Suporte foi designado para estabelecer, junto aos usuários da Defensoria, um código de prática para o controle de segurança da informação no gerenciamento de mídias removíveis, de acordo com a Norma NBR ISO/IEC 27002:2013. Uma das diretrizes mencionadas na Norma estabelece que
a)sejam usadas técnicas de criptografia, no caso em que a autenticidade ou disponibilidade dos dados sejam considerações importantes.
b)quando não for mais necessário, o conteúdo de qualquer meio magnético reutilizável seja destruído sempre.
c)as unidades de mídias removíveis sejam habilitadas somente se houver uma necessidade do negócio.
d)cópias múltiplas de dados valiosos sejam armazenadas na mesma mídia para reduzir riscos futuros de perda ou dano.
e)quando necessário e prático, seja requerida a autorização verbal para remoção de qualquer mídia da organização.
8.3.1 Gerenciamento de mídias removíveis
Controle
Convém que existam procedimentos implementados para o gerenciamento de mídias removíveis, de acordo com o esquema de classificação adotado pela organização.
Diretrizes para implementação
Convém que as seguintes diretrizes para o gerenciamento de mídias removíveis sejam consideradas:
a)quando não for mais necessário, o conteúdo de qualquer meio magnético reutilizável seja destruído, caso venha a ser retirado da organização;
-> INVALIDA A LETRA B
b)quando necessário e prático, seja requerida a autorização para remoção de qualquer mídia da organização e mantido o registro dessa remoção como trilha de auditoria;
-> INVALIDA A LETRA E
c)toda mídia seja guardada de forma segura em um ambiente protegido, de acordo com as especificações do fabricante;
d)convém que sejam usadas, no caso em que a integridade ou confidencialidade dos dados sejam considerações importantes, técnicas de criptografia, para proteger os dados na mídia removível;
-> INVALIDA A LETRA A
e)para mitigar o risco de degradar a mídia enquanto os dados armazenados ainda são necessários, convém que os dados sejam transferidos para uma mídia nova antes de se tornar ilegíveis;
f)cópias múltiplas de dados valiosos sejam armazenadas em mídias separadas para reduzir riscos futuros de perda ou dano, que ocorram por coincidência nessas mídias;
-> INVALIDA A LETRA D
g)as mídias removíveis sejam registradas para limitar a oportunidade de perda de dados;
h)as unidades de mídia removíveis sejam habilitadas somente se houver uma necessidade do negócio;
-> TORNA A LETRA C CORRETA
i)onde houver a necessidade para o uso de mídia removível, a transferência da informação contida na mídia seja monitorada.
Fonte: ISO 27002:2013