SóProvas

ID
868423
Banca
CESPE / CEBRASPE
Órgão
TRE-MS
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Para proteger uma área que abriga recursos de processamento da informação, um órgão público, com base na norma ABNT NBR ISO/IEC 27001, instalou uma porta com controle de acesso por cartão, de modo a que somente os colaboradores previamente autorizados possam acessar esse ambiente.

Nessa situação hipotética, de acordo com a referida norma da ABNT, a medida adotada pelo órgão público associa-se

Alternativas
Comentários
  • Resposta: letra D

    De acordo com a norma ABNT NBR ISO/IEC 27001:
    A.9 Segurança física e do ambiente
    A.9.1.1 Perímetro de segurança física
    Controle
    Devem ser utilizados perímetros de segurança (barreiras tais como paredes, portões de entrada controlados por cartão ou balcões de recepção com recepcionistas) para proteger as áreas que contenham informações e recursos de processamento da informação.

    Bons estudos!
  • Áreas Seguras

    1. Perímetro de Segurança: Devem ser utilizados perímetros de Segurança (barreiras tais como paredes, portões de entrada controlados por cartão) para proteger as áreas que contenham informações e recursos de porcessamento da informação
    2. Controles de Entrada: As áreas seguras devem ser protegidas por controles apropriados de entrada para assegurar que só tenham acesso pessoas autorizadas
    3. Segurança em escritórios, salas e instalações: Deve ser projetada e aplicada segurança física para escritórios, salas e instalações.
    4. Proteção contra ameaças externas e do meio ambiente: Devem ser projetadas e aplicadas proteção física contra incêndios, enchentes, terremotos, explosões, pertubações da ordem pública e outras formas de desastres naturais causados pelo homem.
    5. O trabalho em áreas seguras: Deve ser projetada e aplicada proteção física bem como diretrizes para o trabalho em áreas seguras.
    6. Acesso do público, áreas de entrega e carregamento: Pontos de acesso, tais como áreas de entrega e de carregamento e outros pontos em que pessoas não autorizadas podem entrar nas instalações, devem ser controlados e, se possível, isolados dos recursos de processamento da informação, para evitar acesso nao autorizado.
  • Prezados,
    Vemos que o enunciado da questão guarda correspondência com o controle:
    A.9.1.1 – Perímetro de segurança física : Devem ser utilizados perímetros de segurança  ( barreiras tais como paredes, portões de entrada controlados por cartão ou balcões de recepção com recepcionistas) para proteger as áreas que contenham informações e recursos de processamento da informação.
    Portanto, alternativa correta é a letra D
    Fonte : ABNT NBR ISO/IEC 27001:2006

  • Essa questão é relativa à ISO 27002, não à ISO 27001

  • Testing123 a resposta está na (página 26) da ISO 27001, segue a baixo:

    A.9.1.1 Perímetro de segurança física

    Controle 

    Devem ser utilizados perímetros de segurança (barreiras tais como paredes, portões de entrada controlados por cartão ou balcões de recepção com recepcionistas) para proteger as áreas que contenham informações e recursos de processamento da informação.