De acordo com a ABNT NBR ISO/IEC 17799:2005, que trata, ent...

Próximas questões
Com base no mesmo assunto
Q1950102 Auditoria
De acordo com a ABNT NBR ISO/IEC 17799:2005, que trata, entre outros temas, da segurança dos registros de auditoria, devem existir regras claras para o tratamento das falhas informadas pelos usuários ou pelos programas de sistemas no que diz respeito a problemas com o processamento da informação. Nesse sentido, por ocasião do tratamento das falhas, para assegurar que os controles não foram comprometidos e que a ação tomada é totalmente autorizada, o procedimento adequado é
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Vamos analisar a questão apresentada sobre a segurança dos registros de auditoria, conforme a norma ABNT NBR ISO/IEC 17799:2005. O tema central é o tratamento das falhas informadas pelos usuários ou sistemas. Para resolver esta questão, é crucial entender a importância de assegurar que os controles não foram comprometidos e que as ações corretivas são autorizadas.

Alternativa Correta: C - a análise crítica das medidas corretivas.

Justificativa: A alternativa C é a correta porque, ao tratar falhas, é fundamental que qualquer medida corretiva adotada seja cuidadosamente analisada. Isso garante que a solução não compromete os controles existentes e que a ação é devidamente autorizada. A análise crítica das medidas corretivas ajuda a identificar se a resposta ao problema foi adequada e se os controles de segurança foram mantidos intactos.

Vamos agora entender por que as outras alternativas estão incorretas:

A - a análise crítica dos registros de falha. Esta alternativa não é correta porque, embora a análise dos registros de falha seja importante para identificar onde ocorreu o problema, o foco da questão está em como garantir que as ações corretivas não comprometam os controles.

B - o monitoramento do controle de acesso e da ativação e desativação dos sistemas de proteção. Esta alternativa aborda procedimentos que são mais preventivos e de segurança em um sentido amplo, mas não se relacionam diretamente com o tratamento das falhas e a garantia de que as ações corretivas estão autorizadas e não comprometem os controles.

D - o monitoramento da conformidade das atividades dos administradores do sistema e da rede. Embora importante para a segurança geral, esta alternativa foca em monitorar atividades de administradores, o que é um controle contínuo, e não está diretamente relacionado à análise crítica das ações corretivas específicas após uma falha.

Em resumo, para assegurar a segurança e eficácia no tratamento das falhas, a análise crítica das medidas corretivas é fundamental para garantir que os controles não sejam comprometidos e que todas as ações sejam devidamente autorizadas.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A ABNT NBR ISO/IEC 17799:2005 (atual ISO 27002) trata da gestão da segurança da informação, e um dos seus tópicos é o tratamento das falhas e incidentes.

Segundo a norma, ao tratar falhas informadas por usuários ou sistemas, deve-se:

  1. Registrar a falha;
  2. Analisar e corrigir;
  3. Verificar se os controles de segurança não foram comprometidos;
  4. Garantir que as ações corretivas foram devidamente autorizadas.

Ponto central da questão

“Por ocasião do tratamento das falhas, para assegurar que os controles não foram comprometidos e que a ação tomada é totalmente autorizada, o procedimento adequado é…”

Aqui, o foco é o tratamento da falha (fase corretiva), não o monitoramento contínuo.

Correta: Análise crítica das medidas corretivas

Por quê:

Após corrigir uma falha, a análise crítica das medidas corretivas permite confirmar se:

  • o problema foi resolvido de forma segura;
  • os controles de segurança permaneceram íntegros;
  • e as ações tomadas foram autorizadas e adequadas.

Esse processo é justamente o que garante segurança e conformidade durante o tratamento da falha, conforme orienta a norma.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo