SóProvas

ID
777679
Banca
CESPE / CEBRASPE
Órgão
TRE-RJ
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando a segurança de ambientes físicos e lógicos bem como controles de acesso, julgue os itens subsecutivos.

Um perímetro de segurança bem definido e protegido é suficiente para garantir a segurança da informação nas organizações.

Alternativas
Comentários
  • é necessário também acrescentar polícas e consciêntização do usuário
  • Segundo a norma 27002:

    9 Segurança física e do ambiente
     
    9.1 Áreas seguras

    Convém que as instalações de processamento da informação críticas ou sensíveis sejam mantidas em áreas seguras, protegidas por perímetros de segurança definidos, com barreiras de segurança e controles de acesso apropriados. Convém que sejam fisicamente protegidas contra o acesso não autorizado, danos e interferências.

    Além disso, a norma tem outros controles, tais como:

    9.1.1 Perímetro de segurança física
    9.1.2 Controles de entrada física
    9.1.3 Segurança em escritórios, salas e instalações
    9.1.4 Proteção contra ameaças externas e do meio ambiente
    9.1.5 Trabalhando em áreas seguras
    9.1.6 Acesso do público, áreas de entrega e de carregamento


    9.2 Segurança de equipamentos
    9.2.1 Instalação e proteção do equipamento
    9.2.2 Utilidades
    9.2.3 Segurança do cabeamento
    9.2.4 Manutenção dos equipamentos
    9.2.5 Segurança de equipamentos fora das dependências da organização
    9.2.6 Reutilização e alienação segura de equipamentos
    9.2.7 Remoção de propriedade
     

  • Mais um trecho da norma que podemos concluir que somente o perímetro de segurança é insuficiente para garantir uma segurança completa.

    Segundo a ISO 27002,9.1.1 Perímetro de segurança física,"

    Diretrizes para a implementação

    Convém que sejam levadas em consideração e implementadas as seguintes diretrizes para perímetros de segurança física, quando apropriado:

    a) os perímetros de segurança sejam claramente definidos e que a localização e a capacidade de resistência de cada perímetro dependam dos requisitos de segurança dos ativos existentes no interior do perímetro, e dos resultados da análise/avaliação de riscos;"

    -------------------

    **Galera fica a dica, nada em segurança da informação é 100% seguro, o que ocorre, entretanto, é que cada investimento maior em segurança da informação é capaz de potencializar e aumentar o arsenal de segurança em uma organização. Portanto, principalmente em provas do cespe, fiquem atentos em questões de segurança da informação quando surgirem termos como "SÓ, É SUFICIENTE, JÁ BASTA". É grande a chance de uma questão dessa estar errada, e vc ganhar alguns pontinhos extras na prova.

  • Pincipalmente nas provas do Cespe, termos como 'suficiente', 'nunca', 'sempre', 'impossível' etc devem ser analisados com cautela, e normalmente fazem parte de afirmações falsas.

    Vamos na fé. 

  • Gabarito Errada.

    Questão relativamente fácil.

    É claro que não é só isso que vai fazer garantir a segurança da informação nas organizações.

    Vamos na fé !

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !