Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seg...

Próximas questões
Com base no mesmo assunto
Q2276053 Segurança da Informação
Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seguir.
No desenvolvimento de uma política para criptografia, o uso de criptografia no transporte de mídias móveis é opcional, desde que, para o transporte, as mídias sejam lacradas e rastreadas durante todo o tempo em que estiverem em trânsito. 

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: Errado (E)

Vamos entender melhor o porquê disso e qual é a lógica por trás da ABNT NBR ISO/IEC 27002:2022.

A norma ISO/IEC 27002 é um guia para a implementação de controles de segurança da informação, e um dos seus focos importantes é a criptografia. Vamos detalhar alguns pontos chave que ajudarão na compreensão da questão:

Criptografia no Transporte de Mídias Móveis

A criptografia é uma técnica fundamental para a proteção dos dados durante o transporte, seja ele físico ou digital. No contexto da ISO/IEC 27002:2022, a criptografia garante que os dados permaneçam confidenciais e íntegros mesmo se o meio de transporte for comprometido.

A questão menciona que "o uso de criptografia no transporte de mídias móveis é opcional, desde que as mídias sejam lacradas e rastreadas". Este é o ponto principal a ser discutido. Segundo a ISO/IEC 27002:2022, a criptografia não é simplesmente opcional em cenários de transporte onde há um risco significativo de perda de dados sensíveis. O uso de criptografia é fortemente recomendado para garantir que, mesmo se as mídias forem interceptadas ou extraviadas, os dados não possam ser acessados de maneira indevida.

Por que a alternativa está errada?

A política de segurança da informação deve abordar a criptografia como uma medida obrigatória para o transporte de dados sensíveis, independentemente de outras medidas de segurança física (como lacres e rastreamento). Isso se dá porque a criptografia é uma camada adicional de proteção, garantindo a segurança dos dados mesmo que outras medidas falhem. A norma ISO/IEC 27002:2022 destaca a necessidade de uma abordagem de segurança em camadas, onde múltiplas medidas de segurança são usadas para proteger os ativos de informação.

Resumindo

Portanto, a afirmação da questão de que a criptografia no transporte de mídias móveis é opcional está incorreta. Mesmo com lacres e rastreamento, a criptografia é essencial para proteger os dados de maneira eficaz durante o transporte.

Espero ter ajudado a esclarecer o motivo pelo qual a alternativa correta é "Errado". Se tiver mais dúvidas ou precisar de mais informações sobre segurança da informação, não hesite em perguntar.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gab : Errado.

Quero desenvolver uma política de não imprimir papel, espera aí... Já sei, vou comprar duas impressoras para imprimir mais.

Releia a questão e pense nessa analogia m..... kkk.

Brincadeira, quero implementar uma política de CRIPTOGRAFIA vou fazer isso CRIPTOGRAFANDO não apenas rastreando apenas.

CONTROLE - Transferência física de mídias

Convém que mídias contendo informações sejam protegidas contra acesso não autorizado, uso impróprio ou corrupção, durante o transporte.

A cespe ama essa norma e a irmã dela

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo