O Técnico de Suporte encontrou o seguinte controle de segura...

Com base no mesmo assunto

Q869137

Ano: 2018 Banca: FCC Órgão: DPE-AM Prova: FCC - 2018 - DPE-AM - Assistente Técnico de Defensoria - Assistente Técnico de Suporte |

Q869137 Segurança da Informação

O Técnico de Suporte encontrou o seguinte controle de segurança da informação na Norma NBR ISO/IEC 27002:2013: estabelecer uma política formal proibindo o uso de software não autorizados. Trata-se de um controle de

cópias de segurança.

software operacional.

direitos de propriedade intelectual.

proteção contra malware.

acordos de confidencialidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: D - proteção contra malware.

A questão aborda um controle de segurança da informação descrito na norma NBR ISO/IEC 27002:2013. O controle mencionado é "estabelecer uma política formal proibindo o uso de software não autorizados." Vamos explorar o tema e entender o porquê da alternativa correta, bem como discutir as alternativas incorretas.

Por que a alternativa D é correta:

O controle descrito envolve a proibição do uso de software não autorizado como uma medida de segurança. Tal prática é fundamental para proteção contra malware, uma vez que softwares não autorizados podem conter códigos maliciosos ou serem vetores de ataques cibernéticos. A restrição de softwares não autorizados ajuda a minimizar os riscos de infecções por malware, garantindo que apenas programas verificados e seguros sejam utilizados na organização.

Por que as outras alternativas estão incorretas:

A - cópias de segurança: Este controle refere-se ao processo de criação de backups dos dados para evitar perda de informações. Não tem relação direta com a proibição do uso de software não autorizado.

B - software operacional: O controle sobre software operacional se refere à gestão e manutenção dos sistemas operacionais e não diretamente à proibição de software não autorizado.

C - direitos de propriedade intelectual: Este controle trata da proteção dos direitos sobre criações intelectuais, como patentes e direitos autorais. Não está relacionado diretamente à política de uso de software não autorizado.

E - acordos de confidencialidade: Referem-se a compromissos legais para manter informações confidenciais entre partes. Não se trata de uma medida para prevenir o uso não autorizado de software.

Espero que essa explicação tenha ajudado a esclarecer o tema abordado pela questão. Entender os controles específicos da ISO 27002 é fundamental para garantir a segurança da informação nas organizações.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Letra D

12.2 Proteção contra códigos maliciosos

a) estabelecer uma política formal proibindo o uso de softwares não autorizados

Apesar da questão tentar no induzir a marcar a letra "b", não há esse controle na norma.

A ideia é limitar o uso de softwares, afim de evitar malwares. seção de SEGURANÇA NAS OPERAÇÕES.

Gab: "d"

Questão puro decoreba, mas 50% de chance de acertar já seria possivel só por "lógica", entre as alternativas B e D.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

A OPORTUNIDADE ESTÁ ESCAPANDO!