A implementação de uma política de mesa limpa e tela limpa ...

A alternativa correta é: C - responsabilidades dos usuários.

Vamos entender o contexto da questão e por que essa é a escolha correta, analisando as alternativas.

Política de mesa limpa e tela limpa são regras de segurança da informação que visam minimizar o risco de informações confidenciais serem acessadas por pessoas não autorizadas. Essas políticas geralmente incluem práticas como:

• Manter o ambiente de trabalho organizado e sem documentos sensíveis à vista.
• Bloquear a tela do computador quando não estiver em uso.
• Guardar documentos e dispositivos de armazenamento em locais seguros.

Agora, vamos discutir cada uma das alternativas:

Alternativa C: Responsabilidades dos usuários

Essa é a alternativa correta. A implementação de uma política de mesa limpa e tela limpa é uma regra que deve ser seguida pelos usuários. Cada usuário é responsável por garantir que seu espaço de trabalho esteja conforme as políticas de segurança estabelecidas. Isso inclui ações como bloquear a tela do computador e guardar documentos importantes.

Alternativa A: Gerenciamento de acesso à aplicação e à informação

Embora importante, essa alternativa não é a melhor resposta. O gerenciamento de acesso à aplicação e à informação está mais diretamente relacionado a controles de permissões e autenticação para acessar determinados dados e sistemas, não necessariamente à prática de manter a mesa e a tela organizada e segura.

Alternativa B: Gerenciamento de acesso do usuário

Essa alternativa fala sobre conceder ou restringir o acesso dos usuários a sistemas e informações. Embora o gerenciamento de acesso possa envolver práticas de segurança, ele não trata especificamente das políticas de mesa limpa e tela limpa.

Alternativa D: Controle de acesso ao sistema operacional

O controle de acesso ao sistema operacional refere-se a medidas para garantir que apenas usuários autorizados possam interagir com o sistema operacional. Isso pode incluir autenticação, permissões de usuário etc., mas não se relaciona diretamente com a limpeza da mesa e da tela.

Alternativa E: Controle de acesso à rede

Essa alternativa se refere a medidas para garantir que somente usuários autorizados possam acessar a rede. Isso envolve firewalls, autenticação de rede, VPNs, entre outros. Novamente, não está diretamente relacionado às práticas de mesa limpa e tela limpa.

Espero que essa explicação tenha ajudado a entender por que a alternativa C é a correta e como as outras alternativas se diferenciam no contexto das políticas de segurança da informação.

Se precisar de mais alguma explicação ou tiver dúvidas, estou à disposição para ajudar!

Gabarito C

A política de mesa limpa e tela limpa se refere a práticas relacionadas a assegurar que informações sensíveis, tanto em formato digital quanto físico, e ativos (e.g., notebooks, celulares, tablets, etc.) não sejam deixados desprotegidos em espaços de trabalho pessoais ou públicos quando não estão em uso, ou quando alguém deixa sua área de trabalho, seja por um curto período de tempo ou ao final do dia.

Uma vez que informações e ativos em uma área de trabalho estão em um de seus lugares mais vulneráveis (sujeitos a divulgação ou uso não autorizado, como previamente comentado), a adoção de uma política de mesa limpa e tela limpa é uma das principais estratégias a se utilizar na tentativa de reduzir os riscos de brechas de segurança. E, felizmente, muitas das práticas requerem baixa tecnologia e fáceis de implementar.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Letra C, conforme a norma ANTIGA 27002:2005

11 Controle de acessos

11.3 Responsabilidades dos usuários

11.3.1 Uso de senhas
11.3.2 Equipamento de usuário sem monitoração
11.3.3 Política de mesa limpa e tela limpa

Ressaltando que esse controle mudou de seção na norma NOVA ISO 27002:2013

11 Segurança física e do ambiente

11.2 Equipamentos

11.2.9 Política de mesa limpa e tela limpa