ID 644593 Banca FCC Órgão TJ-PE Ano 2012 Provas FCC - 2012 - TJ-PE - Analista Judiciário - Análise de Suporte Disciplina Segurança da Informação Assuntos Controles de segurança Sobre a prevenção de incidentes de segurança da informação e controle de acesso é correto afirmar: Alternativas Para prevenir contra ataques de negação de serviço deve-se classificar as informações de forma a esclarecer a cada colaborador sobre o que pode ou não ser divulgado. A autorização de acesso para prestadores de serviço, contratados para consultorias ou quaisquer outros serviços não precisa ser formal ou antecipada, desde que essas pessoas sejam acompanhadas por um funcionário contratado. Os equipamentos de transmissão de dados devem ser mantidos em locais seguros, visando evitar o acesso não autorizado a informações por meio de interceptação (sniffer). O armazenamento de mídias de backup deve ser próximo de onde se efetua o processamento dos dados. A fiação elétrica para o CPD deve ser compartilhada com outras áreas e instalações para que não haja penetração de ruído. Responder Comentários a) Para prevenir contra ataques de negação de serviço acesso não autorizado deve-se classificar as informações de forma a esclarecer a cada colaborador sobre o que pode ou não ser divulgado.b) A autorização de acesso para prestadores de serviço, contratados para consultorias ou quaisquer outros serviços não precisa ser formal ou antecipada, mesmo desde que essas pessoas sejam acompanhadas por um funcionário contratado.c) Os equipamentos de transmissão de dados devem ser mantidos em locais seguros, visando evitar o acesso não autorizado a informações por meio de interceptação (sniffer). Corretod) O armazenamento de mídias de backup deve ser longe próximo de onde se efetua o processamento dos dados.e) A fiação elétrica para o CPD deve ser separada de compartilhada com outras áreas e instalações para que não haja penetração de ruído. Então o atacante só consegue Snifar/farejar o pacote se estiver perto do equipamento de transmissão? Locais seguros previnem sniffing ? As letras a , b, d , e são absurdas de erradas, então só me restou c, a menos errada. Vamos considerar que um equipamento importante(um servidor de arquivos, servidor de banco de dados, etc...) deve estar em locais mais restritos, numa sala de servidores, por exemplo, pois se tiver fácil acesso (físico neste caso) poderia facilitar uma configuração para realização do sniffer.