A gestão de segurança da informação é fundamental para prote...

Próximas questões
Com base no mesmo assunto
Q3158083
Segurança da Informação Norma ISO 27001 , Controles de segurança ,
Ano: 2024 Banca: FGV Órgão: Prefeitura de Cuiabá - MT Prova: FGV - 2024 - Prefeitura de Cuiabá - MT - Auditor Fiscal Tributário da Receita Municipal - Tecnologia da Informação (Tarde) |
Q3158083 Segurança da Informação
A gestão de segurança da informação é fundamental para proteger a informação dentro de uma organização. O anexo A da norma ISO/IEC 27001, atualizada em 2022, estabelece série de pontos de controles de segurança da informação que são subdivididos em grupos.
Neste sentido, correlacione os grupos de controle existentes no anexo A desta norma, e apresentados abaixo, com seus respectivos pontos de controle.

1. Controle de Pessoal
2. Controles Físicos
3. Controles Tecnológicos

( ) Filtros de navegação web – O acesso a sites (web pages) externos devem ser controladas para reduzir a exposição a possíveis conteúdos maliciosos.

( ) Segurança do cabeamento – Cabos de energia, dados etc. devem ser protegidos contra interceptações, interferência ou danos.

( ) Trabalho remoto - Medidas de segurança devem ser implementadas quando o pessoal estiver trabalhando remotamente para proteger informações acessadas, processadas ou armazenadas fora das instalações da organização.


Assinale a opção que indica a relação correta na ordem apresentada 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

```html

Tema Central da Questão:

Esta questão aborda os controles de segurança da informação conforme a norma ISO/IEC 27001. Para resolvê-la, é necessário conhecer os grupos de controle estabelecidos no anexo A da norma e ser capaz de correlacionar esses grupos com os pontos de controle específicos. A norma ISO/IEC 27001 é um padrão internacional que ajuda as organizações a gerenciar a segurança da informação de forma sistemática.

Alternativa Correta: E - 3, 2, 1

Justificativa:

1. Filtros de navegação web: Este ponto de controle está relacionado ao Controle Tecnológico. Ele envolve tecnologias e mecanismos como firewalls e filtros de conteúdo que limitam o acesso a sites potencialmente perigosos, protegendo a organização contra ameaças da internet.

2. Segurança do cabeamento: Este aspecto está vinculado aos Controles Físicos. Ele diz respeito à proteção física dos cabos que transportam dados e energia, prevenindo danos acidentais ou sabotagens que poderiam comprometer a integridade e confidencialidade das informações.

3. Trabalho remoto: Esta é uma medida relacionada ao Controle de Pessoal. Diz respeito a políticas e procedimentos que garantem que os colaboradores mantenham práticas seguras ao acessar e manipular dados fora do ambiente corporativo, especialmente em home office ou em viagem.

Análise das Alternativas Incorretas:

A - 1, 2, 3: Esta ordem incorreta associa o filtro de navegação ao controle de pessoal, o que não é apropriado, pois filtros são controles tecnológicos.

B - 1, 3, 2: Aqui, o problema está em associar os controles tecnológicos ao cabeamento, que na verdade é um controle físico.

C - 2, 1, 3: A ordem está equivocada, pois coloca o cabeamento sob controle de pessoal e o trabalho remoto sob controle tecnológico.

D - 3, 1, 2: Esta alternativa erra ao associar tecnologia ao trabalho remoto de forma direta, sem considerar os aspectos de controle de pessoal que são predominantes.

Conclusão: A alternativa E é a correta, pois reflete de forma precisa a relação entre os grupos de controle e seus pontos específicos conforme a norma ISO/IEC 27001.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

```

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas