SóProvas

ID
645130
Banca
FCC
Órgão
TJ-PE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

O objetivo de prevenir o acesso físico não autorizado, bem como os danos e interferências com as instalações e informações da organização, definido na Norma 27002, NÃO é atendido pelo controle

Alternativas
Comentários
  • Seção 9: Segurança Física e do Ambiente

    Objetivo de controle: Segurança física e do ambiente (prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização)

    Controles de segurança:
    • Perímetro de segurança física; (Item b)
    • Controles de entrada física; (Item d)
    • Segurança em escritórios salas e instalações;
    • Proteção contra ameaças externas e do meio-ambiente;
    • O trabalho em áreas seguras; (Item c)
    • Acesso do público, áreas de entrega de carregamento. (Item e)
    O único item que não é atendido pelo controle é o item (a)
  • Lembrando que Separação dos recursos de desenvolvimento, teste e de produção está no item:
    10.1 Procedimentos e responsabilidades operacionais:
    Cujo objetivo de controle é garantir a operação segura e correta dos recursos de processamento da informação.
    Que são classificadas em:
    > Documentos dos procedimentos de operação;
    > Gestão de Mudança;
    > Segregação de funções;
    > Separação dos recursos de desenvolvimento, teste e de produção;
  • Galera,

    Cuidado para não confundir objetivo de controle com categorias das seções. Quando aparecer objetivo de controle está errado. 
    A divisão é seção -> categorias -> subcategorias -> controle;
    B, C e D são sub-categorias. Controle é a descrição.
    Letra E acho que está errada. acesso do público...não convém ser quem tem accesso autorizado ?
    A letra A acabou sobrando pois pertence a outra seção conforme já citado.