SóProvas

ID
991882
Banca
CESPE / CEBRASPE
Órgão
ANTT
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.

Na implementação de segurança física e segurança do ambiente em uma organização, devem ser definidas áreas seguras para prevenir acessos físicos não autorizados, danos e interferências com as instalações e com as informações da organização. Deve ainda ser implantada uma área de recepção, de modo que o acesso a locais definidos como área seguras fiquem restritos somente ao pessoal da organização.

Alternativas
Comentários

  • 1) Na implementação de segurança [...] as informações da organização. (CORRETO)

    Segundo a ISO 27002, "

    9 Segurança física e do ambiente 9.1 Áreas seguras

    Objetivo: Prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.

    2)Deve ainda ser implantada [...]área seguras fiquem restritos somente ao pessoal da organização. (ERRADO)

    Segundo ISO 27002, 9.1.2 Controles de entrada física

    Controle

    Convém que as áreas seguras sejam protegidas por controles apropriados de entrada para assegurar que somente pessoas autorizadas tenham acesso.

    **Portanto o erro está em afirmar que o acesso se restringe ao pessoal da organização, quando na verdade, o acesso deve ser liberado apenas para pessoas autorizadas.




    "

  • Como bem colocado pelo colega Tanenbaum, há erro corrido no trecho da norma 27.002: "Convém que as áreas seguras sejam protegidas por controles apropriados de entrada para assegurar que somente pessoas autorizadas tenham acesso". Porém, acredito que haja outro erro quanto ao termo DEVE, que enseja obrigatoriedade. A 27.002 é apenas um guia de diretrizes e boas práticas e utilizar sempre o termo CONVÉM!

    Espero ter ajudado!