SóProvas

ID
456202
Banca
FCC
Órgão
TRT - 23ª REGIÃO (MT)
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Proteger a confidencialidade, a autenticidade ou a integridade das informações por meios criptográficos. Dentre as categorias de segurança da informação da norma ISO 27002, a afirmativa acima trata do objetivo de uma categoria

Alternativas
Comentários
  • A seção 12.3 (parte do capítulo 12 sobre Aquisição, desenvolvimento e manutenção de sistemas de informação) da Norma ISO 27002 trata de  Controle Criptográficos. Os objetivos são proteger a confidencialidade, a autenticidade ou a integridade das informações por meios criptográficos.

  • Pegadinha da FCC, a norma indica este objetivo duas vezes uma em "Gerenciamento de Operações e Comunicações" em 10.8.1 "Políticas e Procedimentos para Troca de Informações" item "G", referindo-se à categoria "Aquisição, Desenvolvimento e manutenção de sistemas de informação" item 12.3.

  • O que gera confusão na questão é a proximidade da definição com a "seção 11 - Controle de Acessos", mais especificamente o item 11.4.2 - Autenticação para conexão externa do usuário, a qual possui o controle "Métodos apropriados de autenticação devem ser usados para controlar o acesso dos usuários remotos".Neste controle é colocado o uso de criptografia como conveniente, mas o que está sendo pedido na questão está na seção 12.3 (Objetivo: Proteger a confidencialidade, a autenticidade ou a integridade das informações por meios criptográficos).
    []'s

  • CONFORME A ISO 27002:2013, agora há uma nova SEÇÃO para a criptografia, A SABER: 10 CRIPTOGRAFIA

    Segundo a ISO 27002:2013,"

    10 Criptografia
    10.1 Controles criptográficos
    Objetivo: Assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou a integridade da informação."

  • Criptografia me parece ter muito mais a ver com a C