Acerca de gestão de risco segundo o NIST SP 800-30, julgue o...

Com base no mesmo assunto

Q1200069

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC

Q1200069 Segurança da Informação

Acerca de gestão de risco segundo o NIST SP 800-30, julgue o item subsequente.
Mecanismos de controle de acesso, identificação e autenticação são exemplos de controles técnicos.

Certo

Errado

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: C - certo

Vamos entender por que a alternativa correta é "C - certo".

Segundo o NIST SP 800-30, que trata de "Guide for Conducting Risk Assessments", os mecanismos de controle de acesso, identificação e autenticação são classificados como controles técnicos. Esses controles são projetados para proteger os sistemas de informação e os dados contra ameaças e vulnerabilidades.

Controles técnicos são implementados por meio de tecnologia e incluem:

Controle de acesso: mecanismos que restringem quem pode acessar o sistema e os dados.
Identificação: métodos para reconhecer a identidade de usuários ou sistemas.
Autenticação: processos para verificar se uma identidade é legítima.

Agora, vamos aos detalhes sobre a justificativa da alternativa correta e por que as outras seriam incorretas:

Justificativa da Alternativa Correta: Os controles técnicos são essenciais para a segurança das informações, garantindo que apenas usuários autorizados tenham acesso a recursos específicos. Portanto, a classificação dos mecanismos de controle de acesso, identificação e autenticação como controles técnicos está correta.

Justificativa das Alternativas Incorretas: Se a questão apresentasse uma alternativa dizendo que esses mecanismos não são controles técnicos ou são controles administrativos ou físicos, essas estariam incorretas. Controles administrativos referem-se às políticas e procedimentos estabelecidos pela organização, como treinamentos e auditorias. Controles físicos envolvem proteção de hardware e áreas físicas, como fechaduras e câmeras de segurança.

Resumindo, é crucial compreender a classificação de controles dentro da gestão de riscos, conforme descrito pelo NIST SP 800-30, para responder corretamente questões sobre o tema em concursos públicos.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Correto.

De acordo com o NIST SP 800-30, controles técnicos são aqueles que são implementados e executados através de sistemas tecnológicos, como os mecanismos de controle de acesso, identificação e autenticação. Esses controles têm a função de restringir ou monitorar o acesso a sistemas e dados sensíveis, garantindo a segurança da informação.

Certo.

Mecanismos de controle de acesso, identificação e autenticação são exemplos clássicos de controles técnicos (ou administrativos automatizados) segundo o NIST SP 800-30.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

🚀 Mais performance?