Procura

Segurança da informaçãoIso 27002


EXERCÍCIOS - Exercício 1

  • (FAURGS 2018)

A norma ISO ABNT NBR ISO/IEC 27002:2013, em sua Seção 9 – Controle de Acesso, recomenda que


A) sejam normalmente utilizados programas utilitários privilegiados de modo a sobrepor com segurança os controles dos sistemas e aplicações.

B) as regras de controle de acesso sejam baseadas na premissa de que “Tudo é permitido a menos que expressamente proibido”, de modo a simplificar a implementação dos controles.

C) as atividades normais de negócio sejam realizadas com IDs privilegiadas apenas após processo de aprovação e documentação.

D) seja adotado um bom procedimento de entrada nos sistemas ( log-on ), informando ao usuário, em caso de erro, qual das informações fornecidas está incorreta.

E) a política de controle de acesso leve em consideração a consistência entre os direitos de acesso e as políticas de classificação da informação de sistemas e redes.


Próximo:
EXERCÍCIOS - Exercício 2

Tente Este: Exercício 85

VOLTAR ao índice: Segurança da informação






Cadastre-se e ganhe o primeiro capítulo do livro.
+