ID 531778 Banca FESMIP-BA Órgão MPE-BA Ano 2011 Provas FESMIP-BA - 2011 - MPE-BA - Analista de Sistemas Disciplina Segurança da Informação Assuntos ISO 27002 Com relação aos registros de auditoria, a norma ABNT NBR ISO/IEC 27002 informa o seguinte: Alternativas Os logs contendo as atividades de usuários devem permanecer disponíveis pelo período mínimo de cinco anos para auxiliar em futuras investigações. O nível de monitoramento requerido para os recursos é determinado através de uma análise/avaliação dos serviços de rede. Registros (logs) de sistemas precisam ser protegidos, através de mecanismos de controle de acesso, pois os dados podem ser modificados e excluídos. As atividades que geram registros de logs podem ser suprimidas pelo administrador, em casos de risco de continuidade do serviço por falta de espaço em disco. No desenvolvimento de sistemas, a geração de arquivos de log e de auditoria não é contemplada, pois os registros de logs do sistema operacional são suficientes. Responder Comentários Convém que registros (log) de auditoria contendo atividades dos usuários, exceções e outros eventos de segurança da informação sejam produzidos e mantidos por um período de tempo acordado para auxiliar em futuras investigações e monitoramento de controle de acesso. ISO 27002 Considerações: C10.Gerenciamento das Operações e Comunicações10.10 – Monitoramento10.10.3 - Proteção das informações dos registros (log) - Convém que os recursos e informações de registros (log) sejam protegidos contra falsificação e acesso não autorizado. COMPLEMENTO SOBRE O ITEM A,B,C,D a)ERRADO. Segundo iso 27002,10.10.1, "Registros (log) de auditoria contendo atividades dos usuários, exceções e outros eventos de segurança da informação devem ser produzidos e mantidos por um período de tempo acordado para auxiliar em futuras investigações e monitoramento de controle de acesso."b)ERRADO. Segundo iso 27002, 10.10.2,"Convém que o nível de monitoramento requerido para os recursos individuais seja determinado através de uma análise/avaliação de riscos."c)CORRETO. Segundo iso 27002,10.10.3, "Os recursos e informações de registros (log) devem ser protegidos contra falsificação e acesso não autorizado."d)ERRADO. Segundo iso 27002, 10.10.4, "As atividades dos administradores e operadores do sistema devem ser registradas."Não encontrei informações sobre o item E, quem encontrar posta ai para ajudar a galera. 12.4.2 Proteção das informações dos registros de eventos (logs)ControleConvém que as informações dos registros de eventos (log) e seus recursos sejam protegidas contraacesso não autorizado e adulteração.Fonte: ISO 27002