SóProvas

ID
613246
Banca
CESPE / CEBRASPE
Órgão
BRB
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a mecanismos de segurança, julgue os itens que se
seguem.

Conforme disposto na norma ISO/IEC 27002, sistemas biométricos podem ser utilizados como mecanismos de controle de acesso. Considerando-se essa informação, é correto afirmar que uma porta com dispositivo biométrico de leitura de impressão digital para se acessar uma sala de servidores caracteriza um controle de acesso lógico.

Alternativas
Comentários
  • Não seria um controle de acesso físico? Será que alguém poderia explicar? -Obrigado!
  • Errei com o mesmo raciocínio, ou seja, uma porta é um controle de acesso físico, contudo, a liberação do acesso é feita por lógica (software de leitura + hardware de liberação) e por isso,entendo que o julgamento é que é um controle lógico(que envolve sistemas de computação).  espero ter ajudado.  abraço!
  • A porta (assim como uma catraca) é um empecilho, obstáculo ou controle de acesso físico, assim como a posse de um token ou uma chave; o sistema de coleta biométrico (assim como uma senha) para o destravamento do obstáculo físico constitui um sistema lógico.
  • O controle de acesso lógico é o uso da biometria para verificar ou identificar pessoas que estão solicitando acesso a recursos computacionais como computadores, notebooks, smartphones, redes de computadores, aplicações, bases de dados, dentre outros hardwares e softwares que possuem um valor grande o suficiente para terem o seu acesso protegido.

    A biometria é uma característica intrínseca e portanto não depende da ação do usuário. É complexo e difícil de copiar, mas não é algo que o usuário precise decorar, ele simplesmente é. A biometria é uma camada extra de segurança ao mesmo tempo em que reduz os custos operacionais ao eliminar a necessidade de senhas.

    leitor de impressões digitais de arrasto
  • A porta têm biometria, portando o controle é lógico, se a mesma porta tivesse um cadeado o controle seria físico.
  • Não  concordo que seja lógico, pois a porta controla o acesso físico  ao ambiente  independente do método  utilizado na fechadura...
  • Mas acredito que a questão nesse caso é que a porta está sujeita a um controle lógico, logo basta o acesso lógico (leitura biométrica) para que "deixe de exitir" o controle físico. Assim há uma relação de dependência, podendo-se afirmar que a porta comporta-se como um controle lógico.

  • Acredito que esta questão esteja errada.

    Segundo Nakamura, em seu livro "Segurança de Redes emambientes cooperativos", página 375:

    "O controle de acesso lógico é o responsável pela:

    Proteçãocontra modificações ou manipulações não autorizadas de sistemas operacionais eoutros sistemas (software), garantindo sua integridade e disponibilidade.

    Garantiada integridade e disponibilidade das informações, ao restringir o número deusuários e processos que acessam determinados tipos de informações.

    Sigilodas informações, que não podem chegar a usuários que não são autorizados."

    Paracorroborar com minha afirmação, segue trecho do José Alberto Canedo em seublog http://www.forumbiometria.com/fundamentos-de-biometria/209-biometria-no-controle-de-acesso-fisico.html:

    "Controlede acesso físico é o tipo de aplicação onde o acesso a um espaço físico ou umapropriedade como uma área, prédio, sala, container, armário, carro, casa,garagem, cofre, etc é controlado e somente pessoas autorizadas são permitidasnesses locais."

    Ressalto que a questão informa que “uma porta com dispositivobiométrico de leitura de impressão digital para acessar uma sala de servidores”é um controle de acesso lógico.


  • Segue a diferença básica entre controles físicos e lógicos:

    • "Controles físicos: são barreiras que limitam o contato ou acesso direto a informação ou a infraestrutura (que garante a existência da informação) que a suporta.

    Existem mecanismos de segurança que apóiam os controles físicos:

    Portas / trancas / paredes / blindagem / guardas / etc ..

    • Controles lógicos: são barreiras que impedem ou limitam o acesso a informação, que está em ambiente controlado, geralmente eletrônico, e que, de outro modo, ficaria exposta a alteração não autorizada por elemento mal intencionado.

    Existem mecanismos de segurança que apóiam os controles lógicos:

    • Mecanismos de cifração ou encriptação: Permitem a transformação reversível da informação de forma a torná-la ininteligível a terceiros. Utiliza-se para tal, algoritmos determinados e uma chave secreta para, a partir de um conjunto de dados não criptografados, produzir uma sequência de dados criptografados. A operação inversa é a decifração.
    • Assinatura digital: Um conjunto de dados criptografados, associados a um documento do qual são função, garantindo a integridade e autenticidade do documento associado, mas não a sua confidencialidade.
    • Mecanismos de garantia da integridade da informação: Usando funções de "Hashing" ou de checagem, é garantida a integridade através de comparação do resultado do teste local com o divulgado pelo autor.
    • Mecanismos de controle de acesso: Palavras-chave, sistemas biométricos, firewalls, cartões inteligentes.
    • Mecanismos de certificação: Atesta a validade de um documento.
    • Integridade: Medida em que um serviço/informação é genuíno, isto é, está protegido contra a personificação por intrusos.
    • Honeypot: É uma ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor enganando-o, fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema. É um espécie de armadilha para invasores. O HoneyPot não oferece nenhum tipo de proteção.
    • Protocolos seguros: Uso de protocolos que garantem um grau de segurança e usam alguns dos mecanismos citados aqui."
    Atentem para o detalhe que sistemas biométricos e firewalls são controles lógicos e não físicos!
    Bons estudos!

  • Concordo com o Felipe. Ademais, na parte que descreve os mecanismos que apóiam a segurança física, tem um etc, ou seja, há uma previsão de outros mecanismos além de fechadoras e cadeados. Ademais, a diferença entre os dois é o que se pretende acessar, e não o mecanismo. Assim, se a idéia é impedir acesso a uma sala, é necessário um controle físico (independente do mecanismo, que pode variar de fechadura à tranca apoiada por biometria). Se a idéia é limitar o acesso a um sistema, há de ser um controle lógico, que pode usar um dos mecanismos citados na norma. Quem elaborou a questão não tem a mínima ideia do que está falando.

  • Estaria certa se não estivesse inclusa a porta.

     


     

  • Se não tivesse a porta, evitaria que a pessoa entrasse na sala?

    O controle é físico e faz parte de proteção do ambiente físico, não lógico!

    Reparem que a palavra "controle" na norma, tem um significado mais amplo e abstrato do que este da questão.

  • Prezados,

    O controle de acesso físico está relacionado aos perímetros de segurança, eles devem ser definidos e usados para proteger tanto as áreas que contenham instalações como as informações contidas, eles estão relacionados a barreiras que limitam o acesso.
    Exemplos, portas,trancas, cancelas. 

    Dentro do perímetro, ou seja, dentro do ambiente controlado, o acesso a uma porta, ou área, que contempla um dispositivo biométrico é o controle de acesso lógico.

    Portanto a questão está correta.