Segundo a Norma ISO 27002:2005, convém que a proteção con...

Questão Q150888

2011 Fundação CESGRANRIO (CESGRANRIO) Petrobras

Ciência da Computação Segurança da Informação

Prova: Concurso Petrobras - Analista de Sistemas Júnior Área Infraestrutura - Fundação CESGRANRIO (CESGRANRIO) do ano 2011 • Petrobras

Segundo a Norma ISO 27002:2005, convém que a proteção contra códigos maliciosos seja baseada em softwares de detecção de códigos maliciosos e reparo, na conscientização da segurança da informação, no controle de acesso adequado e nos controles de gerenciamento de mudanças. Para isso, essa norma prescreve que várias diretrizes sejam consideradas, sendo uma delas

estabelecer uma política formal para proteção contra os riscos associados com a importação de arquivos e softwares, sejam de redes externas, ou de qualquer outro meio, indicando quais medidas preventivas devem ser adotadas.

estabelecer uma política formal de busca e apreensão do software utilizado sem a licença apropriada.

conduzir análises críticas regulares dos softwares e dados dos sistemas que suportam processos críticos de negócio; convém que quaisquer arquivos não aprovados ou com atualização não autorizada sejam formalmente descartados.

auditar, inopinadamente, a existência de códigos maliciosos nos arquivos em mídias eletrônicas, bem como nos arquivos transmitidos através de redes.

verificar, in loco, nos computadores pessoais e nos servidores de correio eletrônico, logo depois da sua instalação, a existência de software malicioso em qualquer arquivo recebido através de correio eletrônico ou importado (download).

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

Segundo a Norma ISO 27002:2005, convém que a proteção con...

Comentários

Compartilhar Questão