A norma ISO ABNT NBR ISO/IEC 27002:2013, em sua Seção 9 – Controle de Acesso, re...

Questão de Informática da banca FAURGS aplicada no concurso Banrisul (2018). Confira a resolução completa abaixo:

Q52710•
Informática•
ISO 27002•
FAURGS•
Banrisul•
Segurança da Tecnologia da Informação•
2018

A norma ISO ABNT NBR ISO/IEC 27002:2013, em sua Seção 9 – Controle de Acesso, recomenda que

sejam normalmente utilizados programas utilitários privilegiados de modo a sobrepor com segurança os controles dos sistemas e aplicações.

as regras de controle de acesso sejam baseadas na premissa de que “Tudo é permitido a menos que expressamente proibido”, de modo a simplificar a implementação dos controles.

as atividades normais de negócio sejam realizadas com IDs privilegiadas apenas após processo de aprovação e documentação.

seja adotado um bom procedimento de entrada nos sistemas (log-on), informando ao usuário, em caso de erro, qual das informações fornecidas está incorreta.

a política de controle de acesso leve em consideração a consistência entre os direitos de acesso e as políticas de classificação da informação de sistemas e redes.

Questões Relacionadas

Q52709•
Informática•
ISO 27002•
FAURGS•
Banrisul•
Segurança da Tecnologia da Informação•
2018

Em relação à Política de Segurança da Informação (PSI), a norma ISO ABNT NBR ISO/IEC 27002:2013 recomenda

o alinhamento da PSI da organização com a PSI dos órgãos de controle externo da organização.

que seja um documento único, detalhado e autocontido, facilitando a divulgação e aumentando sua aplicabilidade.

uma revisão com periodicidade mínima de um ano, visando assegurar a sua contínua pertinência, adequação e eficácia.

que o Gestor de TI tenha autonomia para alterar e publicar a PSI.

que sejam contemplados requisitos oriundos de regulamentações, legislação e contratos.

Q52711•
Informática•
ISO 27002•
FAURGS•
Banrisul•
Segurança da Tecnologia da Informação•
2018

A norma ISO ABNT NBR ISO/IEC 27002:2013, em sua Seção 11 – Segurança Física e do Ambiente, recomenda que

as áreas seguras sejam de conhecimento de todos os funcionários, visando garantir que seja identificado o acesso de intrusos ou de terceiros não autorizados.

as áreas de entrega e de carregamento sejam adjacentes e com livre acesso às áreas de processamento, visando minimizar o trânsito de materiais e de terceiros pelas instalações da organização.

o trabalho não supervisionado seja evitado em áreas seguras, tanto por motivo de segurança como para prevenir atividades mal-intencionadas.

as funções padrão de apagar ou formatar sejam utilizadas, obrigatoriamente, em todos os equipamentos com dados sensíveis destinados ao descarte ou à reutilização.

as linhas de energia e de telecomunicações que entram nas instalações de processamento de informações sejam aéreas, evitando o risco de alagamento.

Q52712•
Informática•
ISO 27002•
FAURGS•
Banrisul•
Segurança da Tecnologia da Informação•
2018

Considere as afirmações abaixo relativas à norma ISO ABNT NBR ISO/IEC 27002:2013, seção 8.2 – Classificação da informação.

I - A rotulagem de informação e de ativos relacionados pode ter efeitos negativos, visto que ativos classificados são mais fáceis de identificar e, consequentemente, facilitam o roubo por pessoas que circulam no ambiente.
II - A responsabilidade da classificação da informação é do proprietário do ativo de informação.
III - O objetivo da classificação da informação é garantir o armazenamento e a recuperação da informação de forma segura.

Quais estão corretas?

Notificações

Nada por aqui