SóProvas

ID
531778
Banca
FESMIP-BA
Órgão
MPE-BA
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação aos registros de auditoria, a norma ABNT NBR ISO/IEC 27002 informa o seguinte:

Alternativas
Comentários
  • Convém que registros (log) de auditoria contendo atividades dos usuários, exceções e outros eventos de segurança da informação sejam produzidos e mantidos por um período de tempo acordado para auxiliar em futuras investigações e monitoramento de controle de acesso.

    ISO 27002
  • Considerações: C
    10.Gerenciamento das Operações e Comunicações
    10.10 – Monitoramento
    10.10.3 - Proteção das informações dos registros (log) - Convém que os recursos e informações de registros (log) sejam protegidos contra falsificação e acesso não autorizado.
  • COMPLEMENTO SOBRE O ITEM A,B,C,D 

    a)ERRADO.  Segundo iso 27002,10.10.1, "Registros (log) de auditoria contendo atividades dos usuários, exceções e outros eventos de segurança da informação devem ser produzidos e mantidos por um período de tempo acordado para auxiliar em futuras investigações e monitoramento de controle de acesso."

    b)ERRADO.  Segundo iso 27002, 10.10.2,"Convém que o nível de monitoramento requerido para os recursos individuais seja determinado através de uma análise/avaliação de riscos."

    c)CORRETO. Segundo iso 27002,10.10.3, "Os recursos e informações de registros (log) devem ser protegidos contra falsificação e acesso não autorizado."

    d)ERRADO. Segundo iso 27002, 10.10.4, "As atividades dos administradores e operadores do sistema devem ser registradas."


    Não encontrei informações sobre o item E, quem encontrar posta ai para ajudar a galera. 

  • 12.4.2 Proteção das informações dos registros de eventos (logs)

    Controle

    Convém que as informações dos registros de eventos (log) e seus recursos sejam protegidas contra
    acesso não autorizado e adulteração.


    Fonte: ISO 27002