SóProvas

ID
895294
Banca
CESPE / CEBRASPE
Órgão
CNJ
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da gestão de segurança da informação, conforme as normas
da ABNT, julgue os itens a seguir.

A segurança física e do ambiente é descrita na norma ABNT NBR ISO/IEC 27001, que estabelece orientação para segurança dos cabeamentos de energia e de telecomunicações, destacando o modo como esses cabeamentos devem ser protegidos contra interceptação ou danos.

Alternativas
Comentários
  • Resposta: Certa
    Justificativa: P agina 27 da ISO 27.001
               A.9.2.3 Segurança do cabeamento
                     Controle
                                  O cabeamento de energia e de telecomunicações que transporta dados ou dá suporte aos serviços de informações deve ser protegido contra interceptação ou danos.
  • Item Errado, conforme gabarito oficial definitivo.

    Vale destacar que o item foi devidamente retificado, uma vez que "o modo como esses cabeamentos devem ser protegidos" não é responsabilidade da 27001, mas sim da 27002. Note que a norma 27001 estabelece o que deve ser feito, enquanto a 27002 como deve ser feito.

    Para ratificar tal entedimento, basta observar a letra da norma relativa a essa matéria. Perceba que ela diz que "deve ser protegido", porém não especifica como.

    A.9.2.3 Segurança do cabeamento
                     Controle
                                  O cabeamento de energia e de telecomunicações que transporta dados ou dá suporte aos serviços de informações deve ser protegido contra interceptação ou danos.
  • Questão maliciosa. Conceito bem próximo do correto. Passei despercebido pela palavra modo.
  • Nao é modo, é como.
  • Ei, mas no Anexo A da 27001 não fala dos objetivos de controle e controles?? Os objetivos de controle que são descritos mais detalhadamente na 27002?? Creio que foi baseado nisso que a banca considerou correto. Me dei a opinião de vcs
  • Prezados,

    Inicialmente ela foi considerada como correta pela banca, mas teve seu gabarito alterado com a seguinte justificativa:
    “A norma ABNT NBR ISSO/IEC27001 não descreve o modo como deve ser realizado a segurança de cabeamento. Esse método é descrito pela norma ABNT NBR ISO/IEC27002, motivo pelo qual se opta pela alteração do gabarito do item.”  A questão está errada.
    Concordo com a alteração do gabarito, pois conforme sabemos, a NBR ISO/IEC 27001 estabelece os requisitos para o SGSI, se limitando a estabelecer o que o SGSI deve conter, não podendo ela “destacar o modo como esses cabeamentos devem ser protegidos” como estava transcrito no enunciado.
     
     
     
    Fonte : ABNT NBR ISO/IEC 27001

  • interceptação de dados = segura lógica e não física.