Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seg...
No desenvolvimento de uma política para criptografia, o uso de criptografia no transporte de mídias móveis é opcional, desde que, para o transporte, as mídias sejam lacradas e rastreadas durante todo o tempo em que estiverem em trânsito.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: Errado (E)
A questão aborda a implementação de políticas de criptografia conforme a ISO/IEC 27002:2022, especificamente no que diz respeito ao transporte de mídias móveis.
De acordo com a ISO/IEC 27002:2022, a criptografia deve ser utilizada para proteger informações sensíveis durante o transporte de mídias móveis. A ideia central é garantir que os dados permaneçam seguros e inacessíveis a indivíduos não autorizados, mesmo que a mídia seja extraviada ou interceptada durante o transporte.
A afirmação na questão sugere que o uso de criptografia é opcional, desde que as mídias sejam lacradas e rastreadas. No entanto, isso contraria as diretrizes da norma, que recomenda fortemente o uso de criptografia como uma medida de segurança adicional. Lacrar e rastrear as mídias são práticas importantes, mas não substituem a necessidade de criptografia.
Vamos analisar a justificativa para a alternativa correta:
Criptografia: A ISO/IEC 27002:2022 especifica que a criptografia é uma medida essencial para a proteção de dados em trânsito. Lacres e rastreamento oferecem segurança física e logísticas adicionais, mas não garantem que a informação contida nas mídias esteja protegida contra acesso não autorizado.
Portanto, a afirmação de que a criptografia é opcional está incorreta. A política de segurança da informação deve sempre considerar a criptografia como uma camada crucial de proteção.
Espero que esta explicação tenha esclarecido suas dúvidas sobre a questão e a importância da criptografia no transporte de mídias móveis conforme a ISO/IEC 27002:2022. Se precisar de mais alguma coisa, estarei à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
De acordo com a ABNT NBR ISO/IEC 27002:2022, o uso de criptografia no transporte de mídias móveis não é opcional. A norma sugere a utilização de criptografia para proteger a informação durante o seu trânsito, como uma medida adicional de segurança. Mesmo que as mídias sejam lacradas e rastreadas, a criptografia é recomendada para garantir a confidencialidade e integridade dos dados.
Portanto, o item apresentado está incorreto. O uso de criptografia no transporte de mídias móveis não é opcional de acordo com a norma em questão.
Gabarito Errado
Fonte: ChatGPT
A norma ABNT NBR ISO/IEC 27002:2022, em seu item 10.1.1, orienta que uma política de criptografia deve ser desenvolvida e implementada para proteger a informação. Isso inclui o uso de criptografia no transporte de mídias móveis. O fato de as mídias serem lacradas e rastreadas durante o transporte não substitui a necessidade de criptografia, que serve para proteger a informação em caso de acesso não autorizado.
Gabarito: E
Controles tecnológicos - 8.24 Uso de criptografia ( baixei uma norma paralela na internet, talvez o item não seja esse, mas o nome é)
Orientação Geral
Ao usar criptografia, convém que seja considerado o seguinte:
a) a política específica por tema sobre criptografia definida pela organização, incluindo os princípios gerais para a proteção das informações. Uma política específica por tema sobre o uso de criptografia é necessária para maximizar os benefícios e minimizar os riscos do uso de técnicas criptográficas e evitar seu uso inadequado ou incorreto;
b) identificação do nível de proteção necessário e classificação das informações e, consequentemente, estabelecimento do tipo, da força e da qualidade dos algoritmos criptográficos necessários;
c) uso de criptografia para proteção de informações mantidas em endpoints móveis do usuário ou mídia de armazenamento e transmitidas por redes para tais dispositivos ou mídia de armazenamento;
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo