Segundo a Norma ISO/ IEC 27002: 2005, a segurança físic...

Com base no mesmo assunto

Q418837

Ano: 2014 Banca: IDECAN Órgão: AGU Prova: IDECAN - 2014 - AGU - Analista de Sistemas |

Q418837 Segurança da Informação

Segundo a Norma ISO/ IEC 27002: 2005, a segurança física e do ambiente tem como objetivo prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações. Em seu subitem perímetro de segurança física são apresentadas algumas diretrizes para implementação. Assinale a alternativa INCORRETA acerca do perímetro de segurança física.

Sejam construídas barreiras físicas, onde aplicável, para impedir o acesso físico não autorizado e a contaminação do meio ambiente.

As instalações de processamento da informação gerenciadas pela organização devem ficar fisicamente separadas daquelas que são gerenciadas por terceiros.

Seja implantada uma área de recepção, ou um outro meio para controlar o acesso físico ao local ou ao edifício; o acesso aos locais ou edifícios deve ficar restrito somente ao pessoal autorizado.

Os perímetros de segurança sejam claramente definidos e que a localização e a capacidade de resistência de cada perímetro dependam dos requisitos de segurança dos ativos existentes no interior do perímetro, e dos resultados da análise/avaliação de riscos.

A data e a hora da entrada e saída de visitantes sejam registradas, e todos os visitantes sejam supervisionados, a não ser que o seu acesso tenha sido previamente aprovado; é necessário que as permissões de acesso sejam concedidas somente para finalidades específicas e autorizadas, e sejam emitidas com instruções sobre os requisitos de segurança da área e os procedimentos de emergência.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a letra E. A questão aborda as orientações da ISO/IEC 27002:2005 sobre o perímetro de segurança física, que visa a proteção das instalações e informações contra acessos físicos não autorizados, danos e interferências. As diretrizes para implementação de um perímetro de segurança física eficaz são essenciais para garantir a integridade, confidencialidade e disponibilidade das informações.

As alternativas A, B, C e D estão corretas, pois de fato, a norma recomenda a construção de barreiras físicas (A), a segregação física de instalações (B), o controle de acesso físico através de uma área de recepção ou outros meios (C) e a definição clara dos perímetros de segurança considerando a análise/avaliação de riscos (D).

No entanto, a alternativa E apresenta uma informação incorreta segundo a ISO/IEC 27002:2005. Enquanto a norma de fato recomenda o registro da data e hora da entrada e saída de visitantes e que todos os visitantes sejam supervisionados, ela não estipula que visitantes possam ter acesso sem supervisão com base em aprovação prévia. A norma sempre sugere a supervisão de visitantes, salvo em condições muito específicas e controladas, onde o risco é considerado aceitável após análise detalhada. Portanto, a justificativa da alternativa E está incorreta, pois sugere uma prática de segurança mais relaxada do que a recomendada pela norma.

Entender estas diretrizes é crucial para a criação de um ambiente físico seguro e para a proteção efetiva das informações em qualquer organização que deseje estar em conformidade com as melhores práticas de segurança da informação.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

LETRA E. O grande erro da questão é que a descrição da letra E pertence a seção 9.1.2 Controles de entrada física, e NÃO a seção 9.1.1 Perímetro de segurança física como afirma a questão.

Segundo a ISO 27002,"9.1.2 Controles de entrada física

Diretrizes para implementação

Convém que sejam levadas em consideração as seguintes diretrizes:

a) a data e hora da entrada e saída de visitantes sejam registradas, e todos os visitantes sejam supervisionados, a não ser que o seu acesso tenha sido previamente aprovado; convém que as permissões de acesso sejam concedidas somente para finalidades específicas e autorizadas, e sejam emitidas com instruções sobre os requisitos de segurança da área e os procedimentos de emergência;"

Outro erro está no "é necessário". A norma diz *CONVÉM*, ou seja, não é mandatório, como é praxe na ISO 27002.

Dois erros:

1-A frase "é necessário" foi utilizada na questão ao invés de "convém"

2-A afirmação da Letra E faz parte da seção 9.1.2 Controles de entrada física, e NÃO da seção 9.1.1 Perímetro de segurança física como afirma a questão.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨