Um funcionário de um determinado banco, ao ser designado par...

De acordo com os princípios e práticas da segurança da informação, o controle de segurança física e o controle de segurança processual são duas dimensões importantes para garantir a proteção efetiva da informação.

Controle de Segurança Física: O controle de segurança física refere-se às medidas e práticas implementadas para proteger os recursos físicos da organização que são críticos para a segurança da informação. Isso inclui a proteção de instalações, equipamentos, pessoal e informações tangíveis contra ameaças físicas, como acesso não autorizado, roubo, incêndios, inundações e outras emergências.

Controle de Segurança Processual: O controle de segurança processual refere-se às práticas e procedimentos operacionais implementados para garantir que as operações diárias da organização sejam conduzidas de maneira segura e eficaz. Isso inclui a definição e implementação de políticas, diretrizes e processos que abordem a segurança da informação em atividades específicas.

Agora vamos avaliar as propostas do funcionário:

1. Controle de Acesso Biométrico: A proposta de instalar um controle de acesso biométrico nas portas do data center é uma medida física. Essa melhoria visa restringir o acesso físico às instalações do data center, garantindo que apenas pessoal autorizado, com as devidas credenciais biométricas, possa entrar no local.

2. Troca Regular de Senhas: A proposta de exigir que as senhas do servidor principal sejam trocadas a cada 30 dias é uma medida processual. Ela se concentra nos procedimentos operacionais e práticas de segurança. A troca regular de senhas é uma prática comum de segurança da informação que visa reduzir os riscos associados a senhas comprometidas.

Portanto, as melhorias propostas pelo funcionário são classificadas, respectivamente, como: física e processual.

Gabarito do Professor: Letra A.