SóProvas

ID
861409
Banca
CESPE / CEBRASPE
Órgão
TCE-ES
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

Na NBR ISO/IEC 27001, são estabelecidos controles que regem o uso e a configuração de códigos móveis claramente autorizados, em concordância com a política de segurança da informação.

Alternativas
Comentários
  • Questão nojenta! Fala sério!
    O examinador retirou este item do seguinte lugar na norma NBR ISO/IEC 27001:
    - Anexo "A" da norma;
      - Tabela A.1: Objetivos de controle e controles;
        - A.10: Gerenciamento das operações e comunicações;
          - A.10.4: Proteção contra códigos maliciosos e códigos móveis;
            - A.10.4.2: Controles contra códigos móveis.
    Esse controle (A.10.4.2: Controles contra códigos móveis) possui a seguinte descrição: Onde o uso de códigos móveis é autorizado, a configuração deve garantir que o código móvel autorizado opere de acordo com uma política de segurança da informação claramente definida e que códigos móveis não autorizados tenham sua execução impedida.

    Fonte: http://www.vazzi.com.br/moodle/pluginfile.php/135/mod_resource/content/1/ISO-IEC-27001.pdf, acessado em 09/01/2013 às 17:30.

    Questão correta.
  • Pessoal,

                não se esqueçam que todos os controles da ISO 27002 fazem parte do anexo da 27001, com todas as 15 seções.


    Bons estudos.

  • Prezados,

    A questão é simples e quer saber se o candidato conhece um controle especifico. O Anexo A da ISO 27001 contém todos os controles e objetivos de controle , os quais são detalhados na 27002.

    Vemos que no objetivo de controle A.10.4 Proteção contra códigos maliciosos e códigos móveis temos o controle A.10.4.2 Controle contra códigos móveis , que diz :

    “Onde o uso de códigos móveis é autorizado, a configuração deve garantir que o código móvel autorizado opere de acordo com uma politica de segurança da informação claramente definida, e códigos móveis não autorizados tenham sua execução impedida”

    Portanto, questão correta.


    A alternativa correta é : CERTO.

  • Questao desatualizada se levarmos em conta a 27001:2013.

     

    A seção 10 que se chamava "Gerenciamento das operações e comunicações" e que continha o controle "Controles contra códigos móveis" foi substituida pela seção "Criptografia".

     

    FFF