SóProvas

ID
3188185
Banca
CESPE / CEBRASPE
Órgão
TCE-RO
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Um fabricante de hardware exporta computadores para diversos países e necessita atender às regulamentações aplicáveis a cada país com o qual possui acordos comerciais. Há países onde as autoridades possuem métodos mandatórios de acesso à informação cifrada por hardware.


Com base na NBR ISO/IEC n.º 27002:2013, no caso apresentado, o controle está relacionado a

Alternativas
Comentários

  • 18.1.5 Regulamentação de controles de criptografia

    Controle

    Convém que controles de criptografia sejam usados em conformidade com todas as leis, acordos, legislação e regulamentações pertinentes.

    Diretrizes para implementação

    Convém que os seguintes itens sejam considerados para conformidade com leis, acordos e regulamentações relevantes: a) restrições à importação e/ou exportação de hardware e software de computador para execução de funções criptográficas;

    b) restrições à importação e/ou exportação de hardware e software de computador que foi projetado para ter funções criptográficas embutidas;

    c) restrições no uso de criptografia;

    d) métodos mandatórios ou discricionários de acesso pelas autoridades dos países à informação cifrada por hardware ou software para fornecer confidencialidade ao conteúdo.

    Convém que a assessoria jurídica garanta a conformidade com as legislações e regulamentações vigentes. Convém que seja obtida assessoria jurídica antes de se transferir informações cifradas ou controles de criptografia para outros países. 

  • regulamentação de controles de criptografia

  • Em 10/05/21 às 22:56, você respondeu a opção C. Você errou!

    Em 07/02/21 às 15:45, você respondeu a opção C. Você errou!

    Em 02/12/20 às 09:52, você respondeu a opção C. Você errou!

  • Gabarito: E)