Com relação à gestão de segurança da informação, julgue o it...

A alternativa correta é E - Errado.

A questão aborda a gestão de segurança da informação conforme a norma ISO/IEC 27002. Essa norma é um guia de boas práticas para a gestão da segurança da informação, cobrindo diversos controles e diretrizes para proteger a informação dentro de uma organização.

Vamos entender os pontos mencionados na questão:

1. Controle contra códigos maliciosos e controle contra códigos móveis:

A norma ISO/IEC 27002 de fato descreve controles para proteger contra códigos maliciosos (como vírus, worms, trojans) e códigos móveis (como applets Java e ActiveX).

O controle contra códigos maliciosos está relacionado a medidas para detectar, prevenir e corrigir a introdução de códigos que podem causar danos ao sistema.

O controle contra códigos móveis abrange os riscos associados ao uso de códigos que podem ser baixados e executados nos sistemas de uma organização.

2. Gerenciamento das operações e comunicações:

Dentro do escopo da ISO/IEC 27002, o gerenciamento de operações e comunicações inclui uma ampla gama de controles para garantir a segurança das operações de TI e a proteção das informações durante a transmissão. Os controles contra códigos maliciosos e móveis são parte desse domínio.

3. Bloqueio a qualquer tipo de uso de código móvel:

A norma ISO/IEC 27002 não prescreve o bloqueio total do uso de códigos móveis como uma diretiva. Em vez disso, ela sugere a implementação de controles para gerenciar e mitigar os riscos associados ao uso desses códigos. Isso pode incluir políticas de utilização, medidas de segurança para execução segura e monitoramento constante, mas não necessariamente o bloqueio completo.

Justificativa da Alternativa Correta (E - Errado):

A alternativa é considerada errada porque a declaração de que a norma ISO/IEC 27002 exige o bloqueio total de qualquer tipo de uso de código móvel não está correta. A norma sugere controles para gerenciar os riscos, mas não impõe um bloqueio completo.

Espero que essa explicação tenha esclarecido suas dúvidas. Lembre-se de sempre verificar as especificações detalhadas da norma ISO/IEC 27002 para compreender melhor os controles e suas aplicações.

seção 11 - controle de acesso 

categoria 11.7 - computação móvel e trabalho remoto

seção 12 - Aquisição, Des. e Mnt de Sist. Informação

categoria 12.3 - Controles criptográficos

Corrigindo o comentário do colega abaixo:

A.10 Gerenciamento das operações e comunicações

A.10.4 Proteção contra códigos maliciosos e códigos móveis

Ou seja, primeira oração esta correta. O que invalida a questão é afirmar que o bloqueio consiste em uma diretiva. A norma não fala sobre bloquear e sim em implantar controles operando de acordo com a política estabelecida

Justificativa da banca para alterar o gabarito de certo para errado:

"De acordo com a norma ISO/IEC 27002, tanto o controle contra códigos maliciosos quanto o controle contra códigos móveis fazem parte do gerenciamento das operações e comunicações, e o bloqueio a qualquer tipo de uso de código móvel não autorizado consiste em uma das diretivas desse último controle."

Fonte: http://www.cespe.unb.br/concursos/TJDFT_15_SERVIDOR/arquivos/TJDFT_SERVIDOR_JUSTIFICATIVAS_DE_ALTERA____O_DE_GABARITO.PDF

Estranho..

Pra mim o erro estaria que código móvel e trabalho remoto é seção 6 - Organização da Segurança da Informação - 6.2 - Dispositivos móveis e trabalho remoto

Já proteção contra código malware é seção 12 - Segurança nas Operações

mas errei essa questão na prova

fiz até um decoreba

http://cobitremember.herokuapp.com/processos.html?processo=27002-objetivos

Pessoal, tenho levado uma pisa nessas questões. Quando busco informaçãos sobre segurança só encontro artigos falando de autenticidade, não repúdio, confidencialidade. Mas essas questões estão muito longe do que vídeos e pdf ensinam nos cursinhos. Me sentindo perdida. :(