Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e n.º 27...

Próximas questões
Com base no mesmo assunto
Q402790
Segurança da Informação ISO 27002 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |
Q402790 Segurança da Informação
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e n.º 27002:2005, julgue os itens a seguir, relativos à gestão de segurança da informação.

De acordo com a norma ISO/IEC n.º 27002:2005, é permitido que o administrador de sistemas suprima ou desative o registro (log) de suas próprias atividades em caso de falta de espaço em disco.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

No contexto da gestão de segurança da informação, é fundamental compreender a importância dos registros de auditoria, ou logs, para o monitoramento eficaz das atividades do sistema. A norma ABNT NBR ISO/IEC 27002:2005, que orienta as melhores práticas nessa área, é clara ao estabelecer diretrizes a respeito do manejo desses registros.

A seção 10 da norma, dedicada ao Gerenciamento das Operações e Comunicações, especifica no item 10.10.1 - Registros de Auditoria, que os administradores de sistemas não devem ter a capacidade de excluir ou desativar os logs de suas próprias atividades. Isso é uma medida de precaução para evitar conflitos de interesse e garantir a integridade do sistema de monitoramento.

Importante: A única exceção a essa regra seria em uma situação onde o administrador é a única pessoa capaz de gerenciar os logs, como em uma organização muito pequena sem equipe de TI dedicada. No entanto, a justificativa mencionada na questão - "falta de espaço em disco" - não é válida para a desativação dos logs, pois a manutenção de um histórico de atividades é essencial para a segurança da informação.

Em resumo, a prática de suprimir ou desativar registros de auditoria das próprias ações do administrador de sistemas é explicitamente desaconselhada pela norma ISO/IEC 27002:2005, salvo casos muito específicos e justificados, que não incluem limitações de armazenamento.

Gabarito: E - Errado

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

o LOG é extremamente importante no ambiente de TI, jamais esse serviço pode ser desativado!

Conforme a ABNT NBR ISO/IEC 27002:2005, explicita:

10 - Gerenciamento das Operações e Comunicações
10.10 - Monitoramento
10.10.1 - Registros de Auditoria
Informações Adicionais:
...
Quando possível, convém que administradores de sistemas não tenham permissão de exclusão ou desativação dos registros (log) de suas próprias atividades. (ver 10.1.3)

O Administrador só poderia desativar o log de suas próprias atividades no caso de uma pequena instituição onde não houvesse um outro administrador para realizar essa atividade. A razão expressa na questão "em caso de falta de espaço em disco" não é uma causa aceitável para tal desativação, visto a importância do log.

Bons estudos.

po, questão dada essa!

É triste quando erramos, numa prova, uma questão com um nível semelhante a essa.

Realmente, um olhar nem tão cuidadoso já mataria a questão, marcando E.

Vamos na fé.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas