Questão 2881841

2881841 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Petrobrás

Provas:

Analista de Sistemas - Processos de Negócios
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosIntegridade
GestãoSGSIISO 27002

Segundo a Norma ISO 27002, os controles criptográficos têm por objetivo proteger a confidencialidade, a autenticidade ou a integridade das informações por meios criptográficos. Para alcançar esse objetivo, a norma ISO 27002 sugere que se desenvolva uma política para o uso dos controles criptográficos e que se implante um sistema de gerenciamento de chaves. Entre as inúmeras ações adequadas para fazer parte desse processo, devem ser incluídas ações para

identificar o nível requerido de proteção com base em uma análise/avaliação de riscos, levando em consideração o tipo, a força e a qualidade do algoritmo de criptografia requerido.

usar a criptografia para a proteção de informações sensíveis transportadas em mídias removíveis, dispositivos ou linhas de comunicação, exceto celulares, responsabilidade das operadoras de telefonia.

adotar um sistema criptográfico assimétrico e regular a distribuição das suas chaves por meio de um sistema criptográfico simétrico.

facilitar a recuperação de dados e a atualização dos programas, mantendo, sempre que possível, as bibliotecas dos programas-fonte no mesmo ambiente dos sistemas operacionais.

usar protocolos de comunicação de dados que obriguem a identificação do remetente, evitando o uso anônimo do sistema.

Provas

Questão presente nas seguintes provas

Analista de Sistemas - Processos de Negócios

120 Questões

Provas

Analista de Sistemas - Processos de Negócios

Acesse sua Conta

Crie uma Conta