Uma empresa de consultoria foi contratada pela empresa X na ...

Próximas questões
Com base no mesmo assunto
Q3035772
Segurança da Informação Controles de segurança ,
Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |
Q3035772 Segurança da Informação
Uma empresa de consultoria foi contratada pela empresa X na tentativa de adequar a sua segurança à norma ABNT NBR ISO/IEC 27002:2013. Ao analisar o relatório final da consultoria, a empresa X notou algumas observações sobre o controle de acesso à informação e às funções dos sistemas de aplicações, necessários para que ela siga uma política de controle de acesso. Como forma de restrição de acesso à informação, o controle sugerido pela consultoria foi:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a A - limitar a informações contidas nas saídas.

Para entender por que essa é a alternativa correta, precisamos revisar como a norma ABNT NBR ISO/IEC 27002:2013 aborda o controle de acesso à informação. Esta norma é um guia de boas práticas para a gestão de segurança da informação, e um dos seus objetivos é assegurar que as informações sejam acessíveis apenas a pessoas autorizadas. Limitar o acesso às informações contidas nas saídas é uma forma eficaz de garantir que apenas dados necessários sejam divulgados, minimizando o risco de exposição de informações sensíveis.

Alternativa B sugere registrar tentativas de acesso ao sistema, tanto as sem sucesso quanto as bem-sucedidas. Embora essa prática seja importante para auditoria e diagnóstico de segurança, ela não restringe o acesso à informação em si, mas sim monitora as tentativas de acesso.

Alternativa C menciona obrigar os usuários a mudarem as suas senhas temporárias no primeiro acesso. Essa é uma medida de segurança importante para proteger contas de usuário, mas não está diretamente relacionada ao controle de acesso à informação, e sim ao fortalecimento da autenticação.

Alternativa D fala sobre mostrar um aviso geral informando que o computador deve ser acessado somente por usuários autorizados. Embora útil como um lembrete ou aviso legal, isso não representa uma restrição ativa de acesso às informações.

Alternativa E sugere permitir que os usuários selecionem e modifiquem suas próprias senhas, incluindo um procedimento de confirmação. Esta prática aumenta a segurança das senhas, mas, assim como a alternativa C, está mais ligada à segurança de autenticação do que ao controle direto de acesso à informação.

Portanto, a alternativa A foi corretamente escolhida como a estratégia que efetivamente implementa um controle de acesso direto, limitando a disponibilidade de informações sensíveis.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

o foco aqui é a palavra "restrição".

A norma ABNT NBR ISO/IEC 27002:2013 aborda boas práticas para o controle de acesso, incluindo a limitação das informações nas saídas.

Isso significa restringir a exibição de dados apenas ao necessário, conforme o princípio do menor privilégio, e garantindo que os usuários só vejam as informações relevantes para suas funções.

Resposta letra A

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas