Procura

Segurança da informaçãoIso 27002


EXERCÍCIOS - Exercício 1

  • (FAURGS 2018)

A norma ISO ABNT NBR ISO/IEC 27002:2013, em sua Seção 9 – Controle de Acesso, recomenda que


A) sejam normalmente utilizados programas utilitários privilegiados de modo a sobrepor com segurança os controles dos sistemas e aplicações.

B) as regras de controle de acesso sejam baseadas na premissa de que “Tudo é permitido a menos que expressamente proibido”, de modo a simplificar a implementação dos controles.

C) as atividades normais de negócio sejam realizadas com IDs privilegiadas apenas após processo de aprovação e documentação.

D) seja adotado um bom procedimento de entrada nos sistemas ( log-on ), informando ao usuário, em caso de erro, qual das informações fornecidas está incorreta.

E) a política de controle de acesso leve em consideração a consistência entre os direitos de acesso e as políticas de classificação da informação de sistemas e redes.


Próximo:
EXERCÍCIOS - Exercício 2

Tente Este: Exercício 82

VOLTAR ao índice: Segurança da informação






Cadastre-se e ganhe o primeiro capítulo do livro.
+
((ts_substr_ig=0.00ms))((ts_substr_id=12.77ms))((ts_substr_m2=0.00ms))((ts_substr_p2=0.62ms))((ts_substr_c=0.71ms))((ts_substr_im=0.75ms))
((total= 15ms))