SóProvas

ID
895285
Banca
CESPE / CEBRASPE
Órgão
CNJ
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da gestão de segurança da informação, conforme as normas
da ABNT, julgue os itens a seguir.

De acordo com a norma ABNT NBR ISO/IEC 27001, informações publicamente disponibilizadas pela organização não requerem mecanismos de proteção para a sua visualização e modificação.

Alternativas
Comentários
  • Errado. De acordo com a norma ABNT NBR ISO/IEC 27001 o objetivo de controle 10.9.3 "A integridade das informações disponibilizadas em sistemas publicamente acessíveis deve ser protegida, para prevenir modificações não autorizadas.". 
  • Só uma dúvida. O objetivo de controle 10.9.3 que estão citando, não seria na ISO/IEC 27002?

    10 Gerenciamento das operações e comunicações

    10.9 Serviços de comércio eletrônico
    Objetivo: Garantir a segurança de serviços de comércio eletrônico e sua utilização segura.

    10.9.3 Informações publicamente disponíveis
    Controle: Convém que a integridade das informações disponibilizadas em sistemas publicamente acessíveis seja protegida para prevenir modificações não autorizadas.
  • Amigo André. 

    **Sim esses controles dizem respeito a norma ISO 27002, mas se você notar eles também estão incluídos no apêndice "A" da norma 27001.
    Veja o que diz a norma  27001 ao elencar os controles do apêndice "A" da sua norma.

    Segundo a norma ISO 27001,apêndice A, "Os objetivos de controle e controles listados na Tabela A.1 são derivados diretamente de e são alinhados com aqueles listados na ABNT NBR ISO/IEC 17799:2005 - seções 5 a 15."


    Lembrando que ABNT NBR ISO/IEC 17799:2005 == ISO 27002.


    Fonte: ISO 27002 e 27001
  • Prezados,
    Ela está contradizendo a ABNT NBR ISO/IEC 27001 em seu controle A.10.9.3 : A integridade das informações disponibilizadas em sistemas publicamente  acessíveis deve ser protegida, para prevenir modificações não autorizadas. A questão está errada.
    Fonte : ABNT NBR ISO/IEC 27001

  • Fundamentando a discussão: 

    CESPE - MEC - Administrador de Dados - 2015.


    Considerando as normas ISO/IEC 27001, ISO/IEC 27002 e IN MPOG n.º 04/2014, julgue o item subsequente.

    De acordo com a norma ISO/IEC 27001, as informações publicamente disponíveis no sítio do MEC requerem mecanismos de proteção para sua visualização e modificação.


    Gabarito: CERTO