A norma ISO ABNT NBR ISO/IEC 27002:2013, em sua Seção 11 – Segurança Física e do Ambiente, recomenda que A) as áreas seguras sejam de conhecimento de todos os funcionários, visando garantir que seja identificado o acesso de intrusos ou de terceiros não autorizados. B) as áreas de entrega e de carregamento sejam adjacentes e com livre acesso às áreas de processamento, visando minimizar o trânsito de materiais e de terceiros pelas instalações da organização. C) o trabalho não supervisionado seja evitado em áreas seguras, tanto por motivo de segurança como para prevenir atividades mal-intencionadas. D) as funções padrão de apagar ou formatar sejam utilizadas, obrigatoriamente, em todos os equipamentos com dados sensíveis destinados ao descarte ou à reutilização. E) as linhas de energia e de telecomunicações que entram nas instalações de processamento de informações sejam aéreas, evitando o risco de alagamento.

C) o trabalho não supervisionado seja evitado em áreas seguras, tanto por motivo de segurança como para prevenir atividades mal-intencionadas.

Questões Informática ISO 27002

A norma ISO ABNT NBR ISO/IEC 27002:2013, em sua Seção 11 – Segurança Física e do Ambien...

Responda: A norma ISO ABNT NBR ISO/IEC 27002:2013, em sua Seção 11 – Segurança Física e do Ambiente, recomenda que

1Q52711 | Informática, ISO 27002, Segurança da Tecnologia da Informação, Banrisul, FAURGS, 2018

A norma ISO ABNT NBR ISO/IEC 27002:2013, em sua Seção 11 – Segurança Física e do Ambiente, recomenda que

✂️ a) as áreas seguras sejam de conhecimento de todos os funcionários, visando garantir que seja identificado o acesso de intrusos ou de terceiros não autorizados.
✂️ b) as áreas de entrega e de carregamento sejam adjacentes e com livre acesso às áreas de processamento, visando minimizar o trânsito de materiais e de terceiros pelas instalações da organização.
✂️ c) o trabalho não supervisionado seja evitado em áreas seguras, tanto por motivo de segurança como para prevenir atividades mal-intencionadas.
✂️ d) as funções padrão de apagar ou formatar sejam utilizadas, obrigatoriamente, em todos os equipamentos com dados sensíveis destinados ao descarte ou à reutilização.
✂️ e) as linhas de energia e de telecomunicações que entram nas instalações de processamento de informações sejam aéreas, evitando o risco de alagamento.

💬 Comentários

Confira os comentários sobre esta questão.

Por David Castilho em 31/12/1969 21:00:00

Gabarito: c) A norma ISO ABNT NBR ISO/IEC 27002:2013, na Seção 11 que trata da Segurança Física e do Ambiente, enfatiza a importância de evitar o trabalho não supervisionado em áreas seguras. Isso é fundamental para garantir a segurança física dos ativos e prevenir atividades mal-intencionadas, como acessos não autorizados ou manipulação indevida de informações.

Analisando as outras alternativas, a letra a) está incorreta porque as áreas seguras devem ser restritas e de conhecimento limitado, justamente para evitar que intrusos ou pessoas não autorizadas tenham acesso ou conhecimento dessas áreas.

A alternativa b) está errada porque as áreas de entrega e carregamento não devem ter livre acesso às áreas de processamento, justamente para controlar o fluxo e evitar riscos à segurança.

A alternativa d) trata de apagar ou formatar dados sensíveis, mas a norma recomenda procedimentos específicos para destruição segura de dados, não necessariamente o uso obrigatório de funções padrão de apagar ou formatar.

Por fim, a alternativa e) está incorreta porque a norma recomenda que as linhas de energia e telecomunicações sejam protegidas contra riscos ambientais, como alagamentos, e normalmente isso implica que sejam subterrâneas, não aéreas.

Portanto, a alternativa c) está correta e condiz com as recomendações da norma para segurança física e do ambiente.

⚠️ Clique para ver os comentários

Visualize os comentários desta questão clicando no botão abaixo

Ver comentários