Um funcionário estava varrendo o chão da sala de uma empresa, na qual se encontra um servidor de rede local, quando não reparou que o cabo de rede conecta ele ao roteador presente no outro lado da sala estava solto passando pelo chão, e então acabou por puxar o cabo com a vassoura, arrancando-o da placa de rede do servidor. Segundo a norma ABNT NBR ISO/IEC 27002:2013, o responsável pela segurança do servidor deixou de colocar em prática um controle relacionado à:

Alternativa B

O cenário descrito na questão trata de um incidente físico onde um cabo de rede foi acidentalmente desconectado e danificado devido à sua má localização (solto no chão). Isso caracteriza uma falha na proteção física da infraestrutura de TI, especificamente relacionada à organização e segurança dos cabos.

De acordo com a norma ABNT NBR ISO/IEC 27002:2013, existem controles específicos para garantir que a infraestrutura física esteja protegida contra danos, acessos não autorizados e interferências.

Análise

Para entender por que a alternativa correta é a B e descartar as outras, vamos analisar os conceitos envolvidos:

• Segurança do cabeamento (Correta): A norma exige que cabos de comunicação estejam protegidos contra danos físicos e acesso não autorizado. Deixar cabos soltos em áreas de passagem ou limpeza viola esse princípio de proteção física.
• Segregação de funções (Incorreta): Refere-se à divisão de tarefas entre pessoas diferentes para evitar fraudes (ex: quem aprova pagamentos não deve ser quem executa). Não se aplica a acidentes físicos.
• Inventário dos ativos (Incorreto): Envolve listar equipamentos e dados. Embora o servidor seja um ativo, o problema não era a falta de registro dele, mas sim a proteção física do seu cabo.
• Acordo de confidencialidade (Incorreto): Relaciona-se a documentos legais (NDAs) sobre sigilo de informações, não à integridade física do equipamento.
• Gerenciamento de senha de usuário (Incorreto): Trata de controle lógico de acesso (login/senha), enquanto o incidente ocorreu no nível físico.

Conclusão

O responsável pela segurança negligenciou a implementação de medidas físicas adequadas para fixar e proteger os cabos de rede, expondo-os a riscos mecânicos durante a limpeza. Portanto, o controle faltante foi a Segurança do cabeamento.

Alternativa B.