A respeito de segurança da informação, julgue o seguinte ite...
A respeito de segurança da informação, julgue o seguinte item.
Os procedimentos necessários para o acesso lógico aos
bancos de dados e sistemas de informações por pessoas de
fora da organização devem fazer parte do gerenciamento de
partes externas da organização da segurança da informação.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C - certo
A questão aborda a segurança da informação com foco no gerenciamento de acessos externos aos sistemas de uma organização. Para entender essa questão, é essencial compreender alguns conceitos fundamentais de segurança da informação, como confidencialidade, integridade, disponibilidade, e a gestão de acessos.
Quando falamos sobre o acesso lógico, estamos nos referindo ao acesso a sistemas de informação e bancos de dados por meio de métodos eletrônicos e digitais, ao invés de métodos físicos. Este acesso deve ser rigorosamente controlado para garantir que apenas pessoas autorizadas consigam acessar informações sensíveis.
Uma das práticas recomendadas em segurança da informação é o gerenciamento de partes externas da organização. Isso inclui definir procedimentos específicos para que pessoas de fora, como fornecedores, parceiros e consultores, possam acessar os sistemas da organização de forma segura. Esse gerenciamento é crucial para proteger os ativos de informação da organização contra acessos não autorizados, vazamentos de dados e outras ameaças.
Justificativa para a alternativa correta (C): A questão está correta porque, dentro das boas práticas de segurança da informação, é necessário que haja procedimentos específicos para controlar o acesso lógico de pessoas externas aos bancos de dados e sistemas da organização. Esses procedimentos fazem parte de um conjunto mais amplo de ações destinadas ao gerenciamento de segurança da informação envolvendo partes externas, garantindo que os dados da organização sejam protegidos contra acessos indevidos e ameaças.
Não há alternativas incorretas a serem explicadas, pois a questão oferece apenas duas opções (C - certo e E - errado), e a alternativa correta é a C.
Espero que essa explicação tenha ajudado a entender melhor o tema e a justificativa para a resposta correta. Se tiver mais dúvidas ou precisar de mais detalhes, por favor, pergunte!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
CERTO
Quando há necessidade de fornecer acesso lógico aos bancos de dados e sistemas de informações a pessoas de fora da organização, é importante estabelecer procedimentos específicos para gerenciar esse acesso de forma segura.
CERTO!
O gerenciamento de partes externas da organização na segurança da informação é responsável por lidar com as relações e interações com terceiros, como fornecedores, parceiros de negócios e clientes, que necessitam de acesso lógico aos bancos de dados e sistemas de informações da organização.
A afirmativa está CORRETA.
De acordo com a NBR ISO/IEC 27001, que é a norma para sistemas de gestão de segurança da informação, o gerenciamento de partes externas é um componente importante da segurança da informação. Isso inclui estabelecer procedimentos e controles para gerenciar os acessos lógicos aos bancos de dados e sistemas de informações por pessoas de fora da organização, como fornecedores, parceiros comerciais ou clientes.
Portanto, a afirmação está correta.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos