SóProvas

ID
828127
Banca
CESPE / CEBRASPE
Órgão
TJ-RO
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da classificação e controle de ativos de informação, de segurança de ambientes físicos e lógicos e de controles de acesso, assinale a opção correta.

Alternativas
Comentários
  • Fiquei em dúvida entre as alternativas b) e c).
    Com relação à alternativa "b", na página 30 do pdf da referida norma está escrito o seguinte:
    9.1.1 Perímetro de segurança física Controle Convém que sejam utilizados perímetros de segurança (barreiras tais como paredes, portões de entrada controlados por cartão ou balcões de recepção com recepcionistas) para proteger as áreas que contenham informações e instalações de processamento da informação.
    Com relação à alternativa "c", na página 32 do pdf está o seguinte:
    9.1.1 Perímetro de segurança física
    Diretrizes para implementação     g) as instalações de processamento da informação gerenciadas pela organização devem ficar fisicamente separadas daquelas que são gerenciadas por terceiros.
    Gente, já estou com muito sono, mas parece-me que o motivo da alternativa "b" estar ERRADA é o uso da palavra "deve" no lugar de "convém". Já a letra "c" está conforme está escrito na norma.
  • É isso mesmo, o erro da alternativa B está em dizer que se "deve utilizar". A norma 27002, diferentemente da norma 27001, não é taxativa, impositiva. Muitas das vezes, ao invés de nos deparamos com palavras como deve, obrigatório, teremos palavras como convém. Dessa forma, a norma 27002 é basicamente uma norma de recomendação de boas e melhores práticas.
  • Galera, a alternativa C também contém a palavra "devem", no entanto, é a correta.

  • Sobre a alternativa "A" usei este trecho para eliminar a questão 

    Segundo a ISO 27002, "9.2.6 Reutilização e alienação segura de equipamentos

    Informações adicionais

    No caso de dispositivos defeituosos que contenham informações sensíveis, pode ser necessária uma

    análise/avaliação de riscos para determinar se convém destruir fisicamente o dispositivo em vez de mandá-lo

    para o conserto ou descartá-lo."

    **Portanto, nem todo equipamento precisa ser destruído. Para tal, é necessária passar por uma análise/avaliação de riscos.

  • Me parece que o erro da alternativa "B" é que os perímetros de segurança (barreiras tais como paredes, portões de entrada controlados por cartão ou balcões de recepção com recepcionistas) são utilizados para proteger as áreas que contenham informações e instalações de processamento da informação, e NÃO para delimitar o perímetro de segurança.

  • Questão chata devido ao 'devem' do item C, mesmo estando na norma desse modo. Na norma, há um contexto, pois está dentro de uma diretriz, ou seja, será considerado na implantação do controle a sua necessidade. Na questão, solto, parece que é algo com um sentido muito mais taxativo.

  • na letra B não são objetos, e sim controles;

  • Em relação ao item B, o texto da norma fala: Convém que sejam utilizados perímetros de segurança (barreiras tais como paredes, portões de entrada controlados por cartão ou balcões de recepção com recepcionistas) para proteger as áreas que contenham informações e instalações de processamento da informação.

    Nesse sentido, parece que a norma trata esses exemplos como os próprios perímetros de segurança e não como objetos para delimitar um perímetro. Se isso foi um pega, foi ridículo. Serve apenas para desclassificar quem estudou. Eu acertei a questão por que a C pareceu mais certa que a B.

  • Instalações de processamento da informação gerenciada pela organização DEVEM ficar separadas das gerenciadas por terceiros.

     

    Gab. C

  • De acordo com a 27002:2013 - Convém, que as instalações de processamento da informação gerenciada pela organização fiquem separadas das gerenciadas por terceiros.

    Mas por eliminação a mais correta seria a C mesmo.