Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT N...
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação.
Para o registro de todos os acessos físicos aos ambientes
da organização são convenientes a manutenção e o
monitoramento seguros de trilha de auditoria eletrônica ou
de livro de registro físico.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Vamos analisar a questão e entender por que a alternativa correta é a letra C (certo).
A questão aborda um aspecto importante da norma ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013, que é a gestão de segurança da informação. Especificamente, foca-se na necessidade de registrar e monitorar acessos físicos aos ambientes da organização.
De acordo com essas normas, é essencial manter e monitorar trilhas de auditoria para garantir a segurança física dos ambientes. Isso pode ser feito de duas formas principais:
- Trilha de auditoria eletrônica: Utiliza sistemas informatizados para registrar automaticamente quem entrou e saiu dos ambientes, além de outros detalhes relevantes.
- Livro de registro físico: Utiliza um método mais tradicional, onde os dados são anotados manualmente em um livro ou registro físico.
Ambas as abordagens são válidas e recomendadas pelas normas, desde que sejam mantidas e monitoradas de forma segura. Isso garante a integridade e a disponibilidade das informações registradas.
A alternativa C está correta porque reflete exatamente essa necessidade de manutenção e monitoramento seguros de registros de acessos físicos, seja por meio de trilhas de auditoria eletrônica ou de livros de registro físico.
Vamos agora justificar porque a alternativa E (errado) não seria adequada:
A alternativa E estaria incorreta se dissesse que não é necessário registrar os acessos físicos, ou que apenas uma das formas (eletrônica ou física) seria suficiente sem considerar a segurança desses registros. Isso iria contra as normas de gestão de segurança da informação estabelecidas pela ISO 27001 e 27002, que enfatizam a importância de um registro seguro e confiável.
Em resumo, a gestão de segurança da informação segundo as normas ISO 27001 e 27002 exige que os acessos físicos sejam registrados e monitorados de forma segura, seja por meio eletrônico ou físico, justificando assim a correção da alternativa C.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Fala meus alunos(as)! A questão aborda conhecimentos acerca de Segurança da Informação.
Gabarito: CERTINHA.
QUESTÃO: Para o registro de todos os acessos físicos aos ambientes da organização são convenientes a manutenção e o monitoramento seguros de trilha de auditoria eletrônica ou de livro de registro físico. CERTINHA.
Rumo à aprovação meus alunos(as)!
Bons Estudos!
INSTAGRAM: @informaticaconcursos_
11.Segurança Física e do ambiente
11.1.Áreas seguras
11.1.2 Controles de entrada física
Controle
Convém que as áreas seguras sejam protegidas por controles apropriados de entrada para assegurar
que somente pessoas autorizadas tenham acesso permitido.
Diretrizes para implementação:
c) convém que uma trilha de auditoria eletrônica ou um livro de registro físico de todos os acessos
seja mantida e monitorada de forma segura;
Fonta: Página 39 - ISO 27.002/2013
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos