SóProvas

ID
2626714
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de segurança da informação, julgue o item a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013.


As informações já armazenadas no histórico de acesso não devem ser mais editadas, servindo para coleta e retenção de evidências para auditoria.

Alternativas
Comentários

  • 12.4.2 Proteção das informações dos registros de eventos (logs)

    Convém que os controles implementados objetivem a proteção contra modificações não autorizadas às informações dos (logs) e problemas operacionais com os recursos dos registros (log), tais como:
    a) alterações dos tipos de mensagens que são gravadas;
    b) arquivos de registros (log) sendo editados ou excluídos;

    Alguns registros (log) de auditoria podem ser guardados como parte da política de retenção de registro ou devido aos requisitos para a coleta e retenção de evidência

    Gab: Certo
    Fonte: ISO 27002/2013

     

  • GABARITO: CERTO.

  • Convém que os controles implementados objetivem a proteção contra modificações não autorizadas às informações dos (logs) e problemas operacionais com os recursos dos registros (log).

    a) alterações dos tipos de mensagens que são gravadas;

    b) arquivos de registros (log) sendo editados ou excluídos;