Segundo a norma ISO 27002, a qual trata das boas práticas para gestão de segurança da informação, os controles de segurança atuam em finalidades di...

Segundo a norma ISO 27002, a qual trata das boas práticas para gestão de segurança da informação, os controles de segurança atuam em finalidades diferentes, que envolvem a prevenção, a detecção e a resposta. Complete as lacunas abaixo e assinale a alternativa CORRETA: Dessa forma, os controles de segurança podem ser __________, como um controle de acesso ao datacenter e __________, como uma política de senhas.

Físicos - Processuais.
Preventivos - Corretivos.
Preventivos - Detectivos.

Segurança e Auditoria de Sistemas

•

Outros

0

1

Aprendendo com Exercícios

28/12/2023

Essa pergunta também está no material:

13 pág.

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas • Pítagoras AmpliPítagoras Ampli

Software Engineer

💡 1 Resposta

Ed

28.12.2023

A alternativa correta é: "Preventivos - Detectivos". Os controles de segurança preventivos são aqueles que visam evitar que uma ameaça ocorra, enquanto os controles detectivos são aqueles que visam identificar uma ameaça que já ocorreu. No exemplo citado, o controle de acesso ao datacenter é um controle preventivo, pois visa evitar que pessoas não autorizadas acessem o ambiente. Já a política de senhas é um controle detectivo, pois visa identificar se uma senha foi comprometida e tomar as medidas necessárias para corrigir a situação.

0