Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seg...
No desenvolvimento de uma política para criptografia, o uso de criptografia no transporte de mídias móveis é opcional, desde que, para o transporte, as mídias sejam lacradas e rastreadas durante todo o tempo em que estiverem em trânsito.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: Errado (E)
A questão aborda a implementação de políticas de criptografia conforme a ISO/IEC 27002:2022, especificamente no que diz respeito ao transporte de mídias móveis.
De acordo com a ISO/IEC 27002:2022, a criptografia deve ser utilizada para proteger informações sensíveis durante o transporte de mídias móveis. A ideia central é garantir que os dados permaneçam seguros e inacessíveis a indivíduos não autorizados, mesmo que a mídia seja extraviada ou interceptada durante o transporte.
A afirmação na questão sugere que o uso de criptografia é opcional, desde que as mídias sejam lacradas e rastreadas. No entanto, isso contraria as diretrizes da norma, que recomenda fortemente o uso de criptografia como uma medida de segurança adicional. Lacrar e rastrear as mídias são práticas importantes, mas não substituem a necessidade de criptografia.
Vamos analisar a justificativa para a alternativa correta:
Criptografia: A ISO/IEC 27002:2022 especifica que a criptografia é uma medida essencial para a proteção de dados em trânsito. Lacres e rastreamento oferecem segurança física e logísticas adicionais, mas não garantem que a informação contida nas mídias esteja protegida contra acesso não autorizado.
Portanto, a afirmação de que a criptografia é opcional está incorreta. A política de segurança da informação deve sempre considerar a criptografia como uma camada crucial de proteção.
Espero que esta explicação tenha esclarecido suas dúvidas sobre a questão e a importância da criptografia no transporte de mídias móveis conforme a ISO/IEC 27002:2022. Se precisar de mais alguma coisa, estarei à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
De acordo com a ABNT NBR ISO/IEC 27002:2022, o uso de criptografia no transporte de mídias móveis não é opcional. A norma sugere a utilização de criptografia para proteger a informação durante o seu trânsito, como uma medida adicional de segurança. Mesmo que as mídias sejam lacradas e rastreadas, a criptografia é recomendada para garantir a confidencialidade e integridade dos dados.
Portanto, o item apresentado está incorreto. O uso de criptografia no transporte de mídias móveis não é opcional de acordo com a norma em questão.
Gabarito Errado
Fonte: ChatGPT
A norma ABNT NBR ISO/IEC 27002:2022, em seu item 10.1.1, orienta que uma política de criptografia deve ser desenvolvida e implementada para proteger a informação. Isso inclui o uso de criptografia no transporte de mídias móveis. O fato de as mídias serem lacradas e rastreadas durante o transporte não substitui a necessidade de criptografia, que serve para proteger a informação em caso de acesso não autorizado.
Gabarito: E
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos