Em um conjunto de práticas de segurança física estabelecidas...
segurança em TI, julgue os seguintes itens.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C (Certo)
A questão aborda aspectos de segurança física em TI, conforme estabelecido pela NBR ISO/IEC 17799. Esse padrão é essencial para a implementação de boas práticas em segurança da informação, abrangendo tanto aspectos lógicos quanto físicos.
A alternativa correta é "C" (Certo). Abaixo, vamos detalhar o porquê dessa assertiva estar correta e esclarecer os conceitos envolvidos:
1. Uso de perímetros de segurança: Refere-se à criação de fronteiras físicas e lógicas para proteger ativos de informação contra acessos não autorizados. Isso pode incluir muros, cercas, portões, e controles de acesso físico e tecnológico.
2. Proteção contra ameaças do meio ambiente: Envolve medidas contra desastres naturais e condições ambientais adversas que possam afetar a integridade e disponibilidade dos sistemas de TI. Exemplos incluem proteção contra incêndios, inundações e controle de temperatura e umidade.
3. Segurança do cabeamento de energia e telecomunicações: Garante que o cabeamento de energia e de comunicação esteja protegido contra interferências, sabotagem ou danos acidentais. Isso inclui o uso de conduítes, blindagem e roteamento adequado dos cabos.
4. Manutenção de equipamentos: Assegura que os equipamentos de TI estejam em bom estado de funcionamento através de manutenções preventivas e corretivas, minimizando o risco de falhas que possam comprometer a segurança da informação.
5. Autorização prévia para retirada de equipamentos, informações e software do sítio gerenciado: Controla a movimentação de ativos de TI, garantindo que qualquer remoção seja autorizada e registrada, prevenindo roubos, perda de dados e uso não autorizado de recursos.
A questão requer conhecimento das normas e boas práticas de segurança de TI, especialmente aquelas descritas na NBR ISO/IEC 17799. Esta norma fornece diretrizes para gestão da segurança da informação, incluindo a segurança física, que é crucial para proteger os recursos de informação contra acessos não autorizados e ameaças físicas.
Resumo: A alternativa é correta porque todos os pontos mencionados são práticas de segurança física reconhecidas e recomendadas pela NBR ISO/IEC 17799, visando proteger os ativos de informação da organização.
Espero que esta explicação tenha ajudado a entender melhor os conceitos de segurança física em TI e a importância de seguir normas como a NBR ISO/IEC 17799.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
- Controles:
* Perímetro de Segurança
* Segurança em escritórios, salas e instalações;
* Proteção contra ameaças externas e do meio ambiente;
* Trabalho em áreas seguras;
* Acesso do público, áreas de entrega e carregamento;
* Instalação e proteção do equipamento;
* Utilidades;
* Segurança do cabeamento;
* Manutenção dos equipamentos;
* Segurança de equipamentos fora das dep. da organização;
* Reutilização e alienação segura de equipamentos;
* Remoção de propriedade.
Bons estudos!Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos