SóProvas


ID
868426
Banca
CESPE / CEBRASPE
Órgão
TRE-MS
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com base na norma ABNT NBR ISO/IEC 27.001, o fato de uma organização manter computadores desligados ou com a tela travada quando estes não estiverem em uso e não manter papéis com senhas ou descrição de acesso a informações críticas em locais desprotegidos caracteriza a denominada “política de mesa limpa e tela protegida”. A adoção dessa política objetiva o controle de

Alternativas
Comentários
  • Resposta correta letra "E".

    Para cada usuário ou grupos de usuários, deve ser efetuada uma política de controle de acesso com 
    regras e direitos, com os controles de acesso lógico e físico bem integrados.


  • Letra: E

    A.11.3 - Responsabilidades dos usuários:
    Objetivo: Prevenir o acesso não autorizado dos usuários e evitar o comprometimento ou roubo da informação e dos recursos de processamento da informação.

    A.11.3.3 - Política de mesa limpa e tela limpa
    Controle:
    Deve ser adotada uma política de mesa limpa de papéis e mídias de armazenamento removíveis e uma política de tela limpa para os recursos de processamento da informação.
  • A-11 Controles de acessos
    • A-11.1 Requisitos de negócio para controle de acesso
    • A-11.2 Gerenc.de Acessos de Usuário
    • A-11.3 Responsabilidades dos Usuários
    • A-11.4 Controle de acessos a rede
    • A-11.5 Controle de acesso ao Sistema Operacional
    • A-11.6 Controle de acesso à aplicativos e à informação
    • A-11.7 Computação Móvel e Trab.Remoto
  • A-11 Controles de acessos A-11.3 Responsabilidades dos Usuários: A.11.3.1 Uso de senhas: Os usuários devem ser orientadosa seguir boas práticas de segurança na seleção e uso de senhas. 
    A.11.3.2 Equipamento de usuário sem monitoração: Os usuários devem assegurar que os equipamentos não monitorados tenham proteção adequada. A.11.3.3 Política de mesa limpa e tela protegida: Deve ser adotada uma política de mesa limpa de papéis e  mídias de armazenamento removíveis e uma política de tela limpa para os recursos de processamento da informação
  • Prezados,
    A alternativa correta para essa questão é a letra E, encontrando correspondência com o item A.11 Controle de Acessos da referida ISO, a qual apresento abaixo a parte que nos interessa.
     
    A.11 Controle de Acessos
                ...
                A.11.3 Responsabilidades dos usuários
                            A.11.3.1 Uso de senhas
                            A.11.3.2 Equipamento de usuário sem monitoração
                            A.11.3.3 Política de mesa limpa e tela limpa
     
    Detalhando os controles dos sub-itens , temos :
    A.11.3.1 Uso de senhas:Os usuários devem ser orientados a seguir boas práticas de segurança da informação na seleção e uso de senhas.
    A.11.3.2 Equipamento de usuário sem monitoração :Os usuários devem assegurar que os equipamentos não monitorados tenham proteção adequada.
    A.11.3.3 Política de mesa limpa e tela limpa : Deve ser adotada uma política de mesa limpa de papéis e mídias de armazenamento removíveis e uma política de tela limpa para os recursos de processamento da informação.
     
    Fonte : ABNT NBR ISO/IEC 27001:2006
  • Essa questão da "mesa limpa e tela protegida" já foi cobrada em várias provas. A leitura do Anexo A da norma 27001 é cansativa, mas tem que ser feita.

  • Macete: Algumas pessoas no trabalho tem hábito de colocar a senha de acesso num papelzinho colado no computado. Logo, é uma boa prática manter da mesa limpa, para impedir o controle do acesso de terceiros