Prezados, vamos analisar as alternativas :
a) armazenar o backup das informações de
segurança no mesmo prédio, para facilitar o acesso rápido a essas informações.
Segundo a ISO 27002 , item 9.1.4 , convém
que os equipamentos para contingência e mídia de backup fiquem a uma distância
segura, para que não sejam danificados por um desastre que afete o local
principal.Alternativa errada.
b) instalar equipamentos processadores de
informações, tais como computadores, impressoras, fax etc. em áreas com acesso
público, como expedição e carga de materiais.
Segundo a ISO 27002, item 9.1.6, convém que
os pontos de acesso, tais como áreas de entrega e de carregamento e outros
pontos em que pessoas não autorizadas possam entrar nas instalações, sejam
controlados e, se possível, isolados das instalações de processamento da
informação, para evitar o acesso não autorizado.Alternativa errada.
c) definir quais são as informações essenciais
e onde elas podem ser encontradas.
Segundo a ISO 27002 , no item 9.1 Áreas
seguras, convém que as instalações de processamento da informação críticas ou
sensíveis sejam mantidas em áreas seguras. Portanto, para determinar a área de
segurança, conforme perguntado no enunciado, é necessário definir onde estão as
informações críticas ou sensíveis ( essenciais ).Alternativa correta.
d) definir as áreas onde são processadas todas
as informações.
Para determinar a área de segurança não é
necessário definir as áreas onde são processadas TODAS as informações.Alternativa errada.
e) delimitar uma área de fácil acesso ao
público, com identificações detalhadas de seu propósito.
Segundo a ISO 27002 , item
9.1.1 , C), convém que seja implantada uma área de recepção, ou um outro meio
de controlar o acesso físico ao local ou ao edifício; o acesso aos locais ou
edifícios deve ficar restrito somente ao pessoal autorizado.Alternativa errada.
A alternativa correta é : C.