Baseado nas normas ABNT NBR ISO/IEC 27001:2013 e A...

Q: Baseado nas normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013, um analista de TI está definindo uma política de controle de acesso às informações e aos recursos de processamento de uma

A) os proprietários de ativos devem analisar criticamente os direitos de acesso dos usuários em intervalos regulares. | B) os usuários recebam acesso às redes e aos serviços de redes que necessitarem e/ou quiserem utilizar. | C) um processo de registro e cancelamento de usuário, mesmo que informal, deve ser implementado para permitir atribuição de direitos de acesso. | D) uma política de controle de acesso deve ser estabelecida, documentada e analisada criticamente, baseada apenas nos requisitos de segurança da informação. | E) os direitos de acesso dos funcionários às informações e aos recursos de processamento devem ser retirados quando o funcionário for desligado, mas não precisam ser ajustados se o funcionário mudar de cargo.

457941200877102

Ano: 2015Banca: FCCOrganização: TRT - 3ª Região (MG)Disciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002 | ISO/IEC 27001

Baseado nas normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013, um analista de TI está definindo uma política de controle de acesso às informações e aos recursos de processamento de uma organização. Nesse contexto, estas normas recomendam que

Gabarito comentado

Anotações

Marcar para revisão

Baseado nas normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 2...

Questões relacionadas para praticar

Baseado nas normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 2...

Questões relacionadas para praticar