O suporte para as recomendações de segurança da informação ...

Alternativa correta: C - Sistema de controle de acesso eletrônico ao centro de processamento de dados, com senha de acesso ou identificações biométricas como digitais e íris.

A questão aborda o tema dos mecanismos de segurança que apoiam os controles lógicos, que são aqueles implementados via software ou configurações de sistemas para proteger a informação. Para resolver a questão, é necessário entender a diferença entre controles físicos e lógicos na segurança da informação. Os controles físicos envolvem a proteção física dos ativos, como trancas e câmeras de segurança, enquanto os controles lógicos estão relacionados a proteções implementadas no ambiente virtual, como senhas, criptografia e firewalls.

As alternativas A, B, D e E listam mecanismos que apoiam os controles lógicos:

• A Assinatura digital é um mecanismo lógico que garante a integridade e a autenticidade de documentos digitais, utilizando criptografia para criar uma "assinatura" única para cada documento.
• B Mecanismos de controle de acesso, como palavras-chave e sistemas biométricos, ajudam a controlar o acesso a sistemas e informações baseando-se em credenciais de segurança.
• D Mecanismos de certificação são usados para atestar a validade de documentos ou identidades, normalmente por meio de uma Autoridade Certificadora.
• E A Criptografia é uma ferramenta lógica fundamental para garantir a confidencialidade e integridade dos dados, tornando-os ilegíveis sem a chave apropriada.

Entretanto, a alternativa C fala sobre o sistema de controle de acesso eletrônico ao centro de processamento de dados. Embora possa parecer um mecanismo lógico, ele é classificado como um controle físico, pois está ligado ao acesso físico ao local onde os dados são processados — ou seja, está controlando quem pode entrar fisicamente em um espaço, não quem pode acessar logicamente os dados. Portanto, essa é a alternativa correta, pois não é um mecanismo de segurança que apoia os controles lógicos, mas sim os controles físicos.

Controle lógico: barreiras que limitam o acesso à informação em ambiente eletrônico. Ex.: mecanismos de criptografia, modificar a informação de forma que seja impossível que pessoas não autorizadas a decodifiquem, mecanismos de controle de acesso, senhas, firewalls, sistemas biométricos, smartcards, token criptográfico, assinatura digital, etc

Controle físico: barreiras que limitam o contato ou acesso direto à informação ou a estrutura que a suporta. Ex.: porta, paredes, trancas, blindagem, guardas, etc

A letra C fala de acesso ao CPD ou Data Center. Só está um pouco mal escrita no início do período frasal.

A letra C traz a identificação biométrica como sendo não lógica. Mas em alguns sites, ela vem sempre como controle de acesso lógico

" A tecnologia é a principal aliada do controle de acesso lógico. Nesse tipo de sistema, a verificação da identidade das pessoas e a liberação para entrada é feita por bancos de dados online. Essa verificação pode ser feita por meio de inserção de login e senha ou por identificação biométrica."  http://www.graberalarmes.com.br/blog/a-diferenca-entre-controle-de-acesso-logico-e-fisico/

"E como funciona o controle de acesso lógico? O controle de acesso lógico, por outro lado, se vale da tecnologia para permitir acesso aos locais ou sistemas. Nesses sistemas, verifica-se a identidade das pessoas que estão solicitando acesso a recursos computacionais, como smartphones, notebooks, bases de dados, dentre outros softwares e hardwares. A validação é feita com a ajuda de login e senha ou de identificação biométrica. "  http://blog.ausec.com.br/automacao/controle-de-acesso-fisico-x-controle-de-acesso-logico-diferenca-e-aplicacao/335

Então, o porquê da letra C,  estar correta??  Alguém clareia aí pra nois rs

Pelo que entendi é uma pegadinha, a biometria GERALMENTE está sim referenciada em acessos lógicos, mas nem sempre, temos que ver o contexto, ela pode ser aplicada a acessos fisícos, como nessa questão C, pois em sua frase a resposta fala do controle de ACESSO de uma area FISÍCA, uma sala, nesse caso o centro de processamento de dados(CPD), se quisermos considerar o acesso a um meio lógico teriamos a biometria aplicada para ACESSAR um software/sistema e não uma sala Fisíca. Tudo depende de onde está sendo aplicada e em que o acesso será permitido

Se você usa a biometria para acessar sua conta bancária nesse caso ela funciona como controle lógico.

se você usa a biometria para entrar em um local que garda o processamento de dados nesse caso é um controle físico.

Gabarito C