Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seg...
No desenvolvimento de uma política para criptografia, o uso de criptografia no transporte de mídias móveis é opcional, desde que, para o transporte, as mídias sejam lacradas e rastreadas durante todo o tempo em que estiverem em trânsito.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é: Errado (E)
Vamos entender melhor o porquê disso e qual é a lógica por trás da ABNT NBR ISO/IEC 27002:2022.
A norma ISO/IEC 27002 é um guia para a implementação de controles de segurança da informação, e um dos seus focos importantes é a criptografia. Vamos detalhar alguns pontos chave que ajudarão na compreensão da questão:
Criptografia no Transporte de Mídias Móveis
A criptografia é uma técnica fundamental para a proteção dos dados durante o transporte, seja ele físico ou digital. No contexto da ISO/IEC 27002:2022, a criptografia garante que os dados permaneçam confidenciais e íntegros mesmo se o meio de transporte for comprometido.
A questão menciona que "o uso de criptografia no transporte de mídias móveis é opcional, desde que as mídias sejam lacradas e rastreadas". Este é o ponto principal a ser discutido. Segundo a ISO/IEC 27002:2022, a criptografia não é simplesmente opcional em cenários de transporte onde há um risco significativo de perda de dados sensíveis. O uso de criptografia é fortemente recomendado para garantir que, mesmo se as mídias forem interceptadas ou extraviadas, os dados não possam ser acessados de maneira indevida.
Por que a alternativa está errada?
A política de segurança da informação deve abordar a criptografia como uma medida obrigatória para o transporte de dados sensíveis, independentemente de outras medidas de segurança física (como lacres e rastreamento). Isso se dá porque a criptografia é uma camada adicional de proteção, garantindo a segurança dos dados mesmo que outras medidas falhem. A norma ISO/IEC 27002:2022 destaca a necessidade de uma abordagem de segurança em camadas, onde múltiplas medidas de segurança são usadas para proteger os ativos de informação.
Resumindo
Portanto, a afirmação da questão de que a criptografia no transporte de mídias móveis é opcional está incorreta. Mesmo com lacres e rastreamento, a criptografia é essencial para proteger os dados de maneira eficaz durante o transporte.
Espero ter ajudado a esclarecer o motivo pelo qual a alternativa correta é "Errado". Se tiver mais dúvidas ou precisar de mais informações sobre segurança da informação, não hesite em perguntar.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Gab : Errado.
Quero desenvolver uma política de não imprimir papel, espera aí... Já sei, vou comprar duas impressoras para imprimir mais.
Releia a questão e pense nessa analogia m..... kkk.
Brincadeira, quero implementar uma política de CRIPTOGRAFIA vou fazer isso CRIPTOGRAFANDO não apenas rastreando apenas.
CONTROLE - Transferência física de mídias
Convém que mídias contendo informações sejam protegidas contra acesso não autorizado, uso impróprio ou corrupção, durante o transporte.
A cespe ama essa norma e a irmã dela
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo