SóProvas

ID
3044635
Banca
FCC
Órgão
TRF - 4ª REGIÃO
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Suponha que um Analista do Tribunal Regional Federal da 4ª Região – TRF4 se depare com uma situação em que deve implantar mecanismos de proteção interna voltados à segurança física e lógica das informações no ambiente do Tribunal. Para isso, ele levantou os seguintes requisitos:


I. Não instalar em áreas de acesso público equipamentos que permitam o acesso à rede interna do Tribunal.

II. Os usuários não podem executar transações de TI incompatíveis com sua função.

III. Apenas usuários autorizados devem ter acesso de uso dos sistemas e aplicativos.

IV. Proteger o local de armazenamento das unidades de backup e restringir o acesso a computadores e impressoras que possam conter dados confidenciais.


O Analista classificou correta e respectivamente os requisitos de I a IV como segurança

Alternativas
Comentários

  • Letra (b)

    SEGURANÇA FÍSICA

     

    A segurança física é feita nas imediações da empresa e leva em consideração a prevenção de danos causados por desastres locais ou ambientais, como terremotos, inundações e incêndios.

     

    Além disso, ela trata de métodos para evitar o acesso de pessoas não autorizadas a áreas em que se encontram dados e informações críticas da empresa. Uma forma de fazer isso é implantar recursos de identificação de funcionários, como o uso de crachás, senhas e cadastro de digitais

     

     

    SEGURANÇA LÓGICA

     

    Esse tipo de proteção controla o acesso a aplicativos, dados, sistemas operacionais, senhas e arquivos de log por meio de firewalls de hardwares e softwares, criptografia, antivírus e outras aplicações contra hackers e possíveis invasões às fontes internas da empresa.

  • segurança física tem como objetivo proteger equipamentos e informações contra usuários não autorizados, prevenindo o acesso a esses recursos. Segurança Física deve se basear em perímetros predefinidos nas imediações dos recursos computacionais, podendo ser explícita como uma sala-cofre, ou implícita, como áreas de acesso restrito.

    A segurança física pode ser abordada sob duas formas:

    •Segurança de acesso - trata das medidas de proteção contra o acesso físico não autorizado;

    •Segurança ambiental– trata da prevenção de danos por causas naturais.

    segurança lógica é um processo em que um sujeito ativo deseja acessar um objeto passivo.O sujeito é um usuário ou um processo da rede e o objeto pode ser um arquivo ou outro recurso de rede (estação de trabalho, impressora, etc). A segurança lógica compreende um conjunto de medida e procedimentos, adotados pela empresa ou intrínsecos aos sistemas utilizados.O objetivo é proteger os dados, programas e sistemas contra tentativas de acessos não autorizados ,feitas por usuários ou outros programas.

    O controle de acesso lógico pode ser visualizado de dois modos diferentes: �

    A partir do recurso computacional que se pretende proteger;�

    A partir do usuário a quem se pretende dar privilégios e acesso aos recursos

    fonte: https://www.projetoderedes.com.br/aulas/ugb_auditoria_e_analise/ ugb_apoio_auditoria_e_analise_de_seguranca_aula_02.pdf

  • Oi!

    Gabarito: B

    Bons estudos!

    -O sucesso é a soma de pequenos esforços repetidos dia após dia.