De acordo com a ABNT NBR ISO/IEC 17799:2005, que trata, ent...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Vamos analisar a questão apresentada sobre a segurança dos registros de auditoria, conforme a norma ABNT NBR ISO/IEC 17799:2005. O tema central é o tratamento das falhas informadas pelos usuários ou sistemas. Para resolver esta questão, é crucial entender a importância de assegurar que os controles não foram comprometidos e que as ações corretivas são autorizadas.
Alternativa Correta: C - a análise crítica das medidas corretivas.
Justificativa: A alternativa C é a correta porque, ao tratar falhas, é fundamental que qualquer medida corretiva adotada seja cuidadosamente analisada. Isso garante que a solução não compromete os controles existentes e que a ação é devidamente autorizada. A análise crítica das medidas corretivas ajuda a identificar se a resposta ao problema foi adequada e se os controles de segurança foram mantidos intactos.
Vamos agora entender por que as outras alternativas estão incorretas:
A - a análise crítica dos registros de falha. Esta alternativa não é correta porque, embora a análise dos registros de falha seja importante para identificar onde ocorreu o problema, o foco da questão está em como garantir que as ações corretivas não comprometam os controles.
B - o monitoramento do controle de acesso e da ativação e desativação dos sistemas de proteção. Esta alternativa aborda procedimentos que são mais preventivos e de segurança em um sentido amplo, mas não se relacionam diretamente com o tratamento das falhas e a garantia de que as ações corretivas estão autorizadas e não comprometem os controles.
D - o monitoramento da conformidade das atividades dos administradores do sistema e da rede. Embora importante para a segurança geral, esta alternativa foca em monitorar atividades de administradores, o que é um controle contínuo, e não está diretamente relacionado à análise crítica das ações corretivas específicas após uma falha.
Em resumo, para assegurar a segurança e eficácia no tratamento das falhas, a análise crítica das medidas corretivas é fundamental para garantir que os controles não sejam comprometidos e que todas as ações sejam devidamente autorizadas.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
A ABNT NBR ISO/IEC 17799:2005 (atual ISO 27002) trata da gestão da segurança da informação, e um dos seus tópicos é o tratamento das falhas e incidentes.
Segundo a norma, ao tratar falhas informadas por usuários ou sistemas, deve-se:
- Registrar a falha;
- Analisar e corrigir;
- Verificar se os controles de segurança não foram comprometidos;
- Garantir que as ações corretivas foram devidamente autorizadas.
Ponto central da questão
“Por ocasião do tratamento das falhas, para assegurar que os controles não foram comprometidos e que a ação tomada é totalmente autorizada, o procedimento adequado é…”
Aqui, o foco é o tratamento da falha (fase corretiva), não o monitoramento contínuo.
Correta: Análise crítica das medidas corretivas
Por quê:
Após corrigir uma falha, a análise crítica das medidas corretivas permite confirmar se:
- o problema foi resolvido de forma segura;
- os controles de segurança permaneceram íntegros;
- e as ações tomadas foram autorizadas e adequadas.
Esse processo é justamente o que garante segurança e conformidade durante o tratamento da falha, conforme orienta a norma.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo