É tarefa da administração de segurança, e não dos usuários, ...

Próximas questões
Com base no mesmo assunto
Q80618
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Perito |
Q80618 Segurança da Informação
A respeito de segurança da informação, julgue os itens seguintes.

É tarefa da administração de segurança, e não dos usuários, a implantação de controles para reduzir a introdução de códigos maliciosos em uma rede, ou seja, é resultado exclusivo de procedimentos definidos para filtragem de pacotes e o gerenciamento de software antivírus.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é E - errado.

A questão aborda a segurança da informação, mais especificamente sobre as responsabilidades na implantação de controles para mitigar a introdução de códigos maliciosos em uma rede. Para resolver essa questão, é necessário compreender as responsabilidades de diferentes agentes dentro de uma organização no que diz respeito à segurança da informação.

Justificativa da Alternativa Correta (E - errado):

Embora a administração de segurança tenha um papel crucial na definição e implantação de controles como filtragem de pacotes e gerenciamento de software antivírus, os usuários também têm responsabilidades significativas na prevenção de códigos maliciosos.

Por exemplo, usuários devem:

  • Evitar abrir anexos de e-mails de remetentes desconhecidos.
  • Não clicar em links suspeitos.
  • Manter seus softwares e sistemas operacionais atualizados.
  • Seguir as políticas de segurança definidas pela organização, como o uso de senhas fortes e não compartilhar credenciais.

Portanto, a segurança da informação é uma responsabilidade compartilhada entre administração e usuários. A administração define e implementa os controles técnicos, enquanto os usuários adotam práticas que ajudam a prevenir a introdução de códigos maliciosos.

A questão está, portanto, errada ao afirmar que a tarefa é exclusivamente da administração de segurança.

Considerações sobre a Questão:

A questão testa o conhecimento sobre políticas de segurança da informação e as responsabilidades envolvidas. É fundamental para qualquer candidato entender que a segurança é um esforço colaborativo que envolve tanto a administração quanto os usuários.

Espero que essa explicação tenha ajudado a clarificar o tema. Se tiver mais dúvidas, estarei à disposição para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

É tarefa da administração de segurança, e não dos usuários, a implantação de controles para reduzir a introdução de códigos maliciosos em uma rede, ou seja, é resultado exclusivo de procedimentos definidos para filtragem de pacotes e o gerenciamento de software antivírus.

A norma estabelece, no item 10.4 que os usuários estejam conscientes e preparados para os perigos de códigos maliciosos.

ERRADO.

Segundo a ISO 27002,"10.4 Proteção contra códigos maliciosos e códigos móveis

 Convém que os usuários estejam conscientes dos perigos do código malicioso. Convém que os gestores, onde apropriado, implantem controles para prevenir, detectar e remover código malicioso e controlar códigos móveis.

10.4.1 Controles contra códigos maliciosos

Controle

Convém que sejam implantados controles de detecção, prevenção e recuperação para proteger contra códigos maliciosos, assim como procedimentos para a devida conscientização dos usuários."


Gabarito Errado

Os usuários também precisam ajudar a equipe de segurança, através da conscientização. Treinamentos e palestras também devem ser realizadas.

 

Vamos na fé !

 

 

 

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas