Questão Q1286391

O artigo 2 da Resolução nº 11/CGPAR/2016, trata da inclusão das práticas de governança de TI nas Estatais. Para a devida formalização e execução de políticas de segurança da informação, deve-se incluir, ao menos (selecione duas afirmativas corretas).

I. o controle de acesso local e remoto às redes de dados.

II. as senhas de acesso de todos os agentes externos.

III. o controle de acesso físico aos equipamentos de TI.

IV. o código IP de todos os pontos de rede do sistema.

Assinale a alternativa correta.

Alternativas

somente as afirmativas I e II estão corretas

somente as afirmativas II e III estão corretas

somente as afirmativas III e IV estão corretas

somente as afirmativas I e III estão corretas

somente as afirmativas II e IV estão corretas

Comentários

Moçada, é tanta regra dessas normas de SI q, como hj em dia as coisas mudaram e o camarada põe caneta espiã no bolso da camisa, entra com óculos tipo googleglass, botão de camisa falso, dente postiço com microfone etc, q já estão dizendo por aí q a proxima atualização da norma para a política sala limpa vai ser igual "festa de cabide": tdo mundo entra nú!

Agora, voltando á questão, a II e a IV não têm o menor sentido. Como q um adm de redes vai ter acesso às senhas de todos os agentes externos? E se essa senha for criptografada? Pior ainda!
Quanto à IV, ponto de rede não tem IP. Pode aquirir IP o equipamento q está conectado a ele!

Fonte:
[1] ISO 27002:2013

SóProvas

Continue usando...

O que está incluso