Sobre o uso e gerenciamento de senhas como parte da política de controle de acesso, é correto afirmar que

os privilégios de acesso por meio de senha devem estar restritos à necessidade real de cada usuário ou grupo de usuários, tanto para acesso à rede quanto aos sistemas e ao banco de dados.

uma forma de garantir o comprometimento dos colaboradores em manter a confidencialidade da senha é incluir uma cláusula no termo de confidencialidade dessas senhas, apesar desse procedimento não ser juridicamente legal.

a prática dos colaboradores emprestarem senhas, conduzidos pelo processo de negócio, sistema de informação ou sistema operacional da rede, é sinal de que uma nova Política de Segurança deve ser criada.

uma senha temporária deverá ser alterada quando o colaborador achar necessário.

ainda não estão disponíveis tecnologias mais seguras para substituir o uso exclusivo da senha digitada.

Sobre o uso e gerenciamento de senhas como parte da política de controle de acesso, é correto afirmar que

A) os privilégios de acesso por meio de senha devem estar restritos à necessidade real de cada usuário ou grupo de usuários, tanto para acesso à rede quanto aos sistemas e ao banco de dados. | B) uma forma de garantir o comprometimento dos colaboradores em manter a confidencialidade da senha é incluir uma cláusula no termo de confidencialidade dessas senhas, apesar desse procedimento não ser juridicamente legal. | C) a prática dos colaboradores emprestarem senhas, conduzidos pelo processo de negócio, sistema de informação ou sistema operacional da rede, é sinal de que uma nova Política de Segurança deve ser criada. | D) uma senha temporária deverá ser alterada quando o colaborador achar necessário. | E) ainda não estão disponíveis tecnologias mais seguras para substituir o uso exclusivo da senha digitada.

Sobre o uso e gerenciamento de senhas como parte d...

Questão 457941200101103Segurança da Informação e Criptografia

Em relação às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, considere: I. Cada categoria principal de segurança da informação contém um objetivo de co...

#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941200729724Segurança da Informação e Criptografia

Os aspectos de segurança física e do ambiente são tratados de forma minuciosa na norma NBR ISO/IEC 27002:2013. Por exemplo, a construção de barreiras ...

#Norma ISO/IEC 27002

Questão 457941200762419Segurança da Informação e Criptografia

Interceptação e Análise de Tráfego são ataques passivos à segurança. Para se defender contra esses tipos de ataque deve-se realizar a

#Ciberataques e Ameaças#Firewalls em Segurança da Informação#Criptografia

Questão 457941201075913Segurança da Informação e Criptografia

De acordo com a Norma NBR ISO/IEC 27002:2013, no item Organização da segurança da informação, o compartilhamento e troca de informações sobre novas te...

#Norma ISO/IEC 27002

Questão 457941201544544Segurança da Informação e Criptografia

A Medida Provisória no 2200-2, de 24 de agosto de 2001, instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) para garantir a autentic...

#Certificação em Segurança da Informação

Questão 457941202046874Segurança da Informação e Criptografia

Com respeito à norma ISO 27001:2005, é correto afirmar que

#ISO/IEC 27001

Sobre o uso e gerenciamento de senhas como parte da política de con...

Questões relacionadas para praticar

Sobre o uso e gerenciamento de senhas como parte da política de con...

Questões relacionadas para praticar