Um dos desafios atuais da segurança da informação é o crescente uso de BYOD (bring your own device, ou, em português, traga seu próprio dispositivo) nas instituições. Notebooks, tablets e principalmente smartphones estão invadindo as redes institucionais. Nesse contexto, são necessárias políticas, procedimentos e tecnologias especializadas acerca do tema. Com base na NBR ISO/IEC n.º 27002, em uma política de dispositivos móveis, é correto A) validar informações de entrada no sistema somente quando todos os dados de entrada estiverem completos e íntegros, em conformidade com as boas práticas. B) separar o uso do dispositivo para negócio e para fins pessoais, incluindo os softwares para apoiar essa separação e proteger os dados do negócio em um dispositivo privado. C) monitorar as condições ambientais, como temperatura e umidade, para a detecção de condições que possam afetar negativamente as instalações de processamento da informação. D) avaliar regularmente a referida política quanto à sua capacidade de atender ao crescimento do negócio e às interações com outras utilidades. E) segregar as funções de controle de acesso como, por exemplo, pedido de acesso, autorização de acesso e administração de acesso.

B) separar o uso do dispositivo para negócio e para fins pessoais, incluindo os softwares para apoiar essa separação e proteger os dados do negócio em um dispositivo privado.

Questões Segurança da Informação ISO 27002

Um dos desafios atuais da segurança da informação é o crescente uso de BYOD (

Responda: Um dos desafios atuais da segurança da informação é o crescente uso de BYOD (bring your own device, ou, em português, traga seu próprio dispositivo) nas ins...

1Q658308 | Segurança da Informação, ISO 27002, Analista Judiciário Análise de Sistemas, TJ PA, CESPE CEBRASPE, 2020

Um dos desafios atuais da segurança da informação é o crescente uso de BYOD (bring your own device, ou, em português, traga seu próprio dispositivo) nas instituições. Notebooks, tablets e principalmente smartphones estão invadindo as redes institucionais. Nesse contexto, são necessárias políticas, procedimentos e tecnologias especializadas acerca do tema. Com base na NBR ISO/IEC n.º 27002, em uma política de dispositivos móveis, é correto

✂️ a) validar informações de entrada no sistema somente quando todos os dados de entrada estiverem completos e íntegros, em conformidade com as boas práticas.
✂️ b) separar o uso do dispositivo para negócio e para fins pessoais, incluindo os softwares para apoiar essa separação e proteger os dados do negócio em um dispositivo privado.
✂️ c) monitorar as condições ambientais, como temperatura e umidade, para a detecção de condições que possam afetar negativamente as instalações de processamento da informação.
✂️ d) avaliar regularmente a referida política quanto à sua capacidade de atender ao crescimento do negócio e às interações com outras utilidades.
✂️ e) segregar as funções de controle de acesso como, por exemplo, pedido de acesso, autorização de acesso e administração de acesso.

💬 Comentários

Confira os comentários sobre esta questão.

Por Equipe Gabarite em 31/12/1969 21:00:00

Gabarito: b)
A questão aborda a política de dispositivos móveis em um ambiente corporativo, especialmente no contexto de BYOD (Bring Your Own Device). A NBR ISO/IEC 27002 é uma norma que fornece diretrizes para práticas de segurança da informação.

A alternativa b) é correta porque destaca a importância de separar o uso do dispositivo para negócios e para fins pessoais. Isso é essencial para proteger os dados corporativos em dispositivos que também são usados para fins pessoais. A alternativa menciona o uso de softwares para apoiar essa separação, o que é uma prática recomendada para garantir que os dados do negócio sejam protegidos adequadamente em um dispositivo privado.

As outras alternativas não são diretamente relacionadas à política de dispositivos móveis conforme descrito na NBR ISO/IEC 27002. Por exemplo, a alternativa a) trata da validação de informações de entrada, mas não especifica sua aplicação em dispositivos móveis. As alternativas c), d) e e) tratam de aspectos gerais de segurança e gestão que, embora importantes, não focam especificamente na questão do BYOD.

⚠️ Clique para ver os comentários

Visualize os comentários desta questão clicando no botão abaixo

Ver comentários