Os controles referentes à segurança de redes, que estabelece...

Alternativa correta: E - errado

Vamos analisar a questão com mais detalhes.

A questão refere-se à NBR ISO/IEC 27002:2005, que é uma norma internacional para a gestão da segurança da informação. Essa norma fornece diretrizes e melhores práticas para a implementação de controles de segurança da informação em uma organização. Os controles são agrupados em diferentes capítulos, cada um abordando um aspecto específico da segurança.

A afirmativa da questão relata que os controles referentes à segurança de redes estão presentes no capítulo que se refere ao controle de acessos. No entanto, isso está incorreto.

Na NBR ISO/IEC 27002:2005, os controles de segurança de redes estão descritos no capítulo específico que trata de segurança em redes e não no capítulo de controle de acessos. Este capítulo inclui medidas como a gestão de redes, controle de tráfego, segregação de redes e outras práticas focadas na proteção das redes de comunicação.

Por outro lado, o controle de acessos é abordado em um capítulo diferente, que trata especificamente de como gerenciar e limitar o acesso a informações e sistemas com base em políticas de segurança. Este capítulo inclui medidas como a gestão de identidades, controle de acesso baseado em funções, políticas de senhas, entre outros.

Portanto, a afirmativa é errada (E), já que ela incorretamente atribui os controles de segurança de redes ao capítulo de controle de acessos, enquanto eles pertencem a um capítulo específico dedicado à segurança em redes.

Espero que essa explicação tenha ajudado a clarificar a estrutura da NBR ISO/IEC 27002:2005 e a distribuição dos controles de segurança da informação entre seus capítulos. Se tiver mais dúvidas, estou à disposição para ajudar!

ERRADO

Encontra-se no capítulo 10 da norma.

10  Gerenciamento das operações e comunicações

10.6  Gerenciamento da segurança em redes

10.6.1  Controles de redes

Controle
Convém que as redes sejam adequadamente gerenciadas e controladas, de forma a protegê-las contra ameaças e manter a segurança de sistemas e aplicações que utilizam estas redes, incluindo a informação em trânsito.

A maioria dos controles da 27002:2005 são fáceis de identificar caso se saiba as 11 principais Seções (5-15).
Contudo o CESPE adora pegar os processos que poderiam estar em um ou outro capítulo e tentam confundir os candidatos.
A confusão, nesse caso, seria com o controle 11.4, como pode ser observado a seguir:

pegadinha do cespe!!

ERRADO. CONFORME A ISO DE 2013, A SEÇÃO AGORA É SEGURANÇA NAS COMUNICAÇÕES

Segundo a ISO 27002:2013,

"13 Segurança nas comunicações

13.1 Gerenciamento da segurança em redes
Objetivo: Garantir a proteção das informações em redes e dos recursos de processamento da informação que os apoiam.

13.1.1 Controles de redes
Controle
Convém que as redes sejam gerenciadas e controladas para proteger as informações nos sistemas e aplicações."

Gabarito Errado

O nome correto seria Controles de redes.

 

 

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !