Procura

Segurança da informaçãoIso 27002


EXERCÍCIOS - Exercício 25

  • (FCC 2015)

Baseado nas normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013, um analista de TI está definindo uma política de controle de acesso às informações e aos recursos de processamento de uma organização. Nesse contexto, estas normas recomendam que


A) os direitos de acesso dos funcionários às informações e aos recursos de processamento devem ser retirados quando o funcionário for desligado, mas não precisam ser ajustados se o funcionário mudar de cargo.

B) os proprietários de ativos devem analisar criticamente os direitos de acesso dos usuários em intervalos regulares.

C) um processo de registro e cancelamento de usuário, mesmo que informal, deve ser implementado para permitir atribuição de direitos de acesso.

D) os usuários recebam acesso às redes e aos serviços de redes que necessitarem e/ou quiserem utilizar.

E) uma política de controle de acesso deve ser estabelecida, documentada e analisada criticamente, baseada apenas nos requisitos de segurança da informação.


Próximo:
EXERCÍCIOS - Exercício 26

Vamos para o Anterior: Exercício 24

Tente Este: Exercício 50

Primeiro: Exercício 1

VOLTAR ao índice: Segurança da informação






Cadastre-se e ganhe o primeiro capítulo do livro.
+