Procura

Segurança da informaçãoControles de segurança


EXERCÍCIOS - Exercício 29

  • (FCC 2016)

Considere que na Eletrosul o acesso à informação, recursos de processamento das informações e processos de negócios devem ser controlados com base nos requisitos de negócio e segurança da informação. Assim, convém


A) considerar os controles de acesso lógico e físico separadamente, já que os controles lógicos são mais importantes e devem ter prioridade sobre os demais controles, pois estão descritos na política de segurança da informação.

B) que questões de legislação pertinentes e qualquer obrigação contratual relativa à proteção de acesso para dados ou serviços estejam em um documento próprio, separado da política de controle de acesso.

C) estabelecer regras baseadas na premissa “tudo é permitido, a menos que expressamente proibido" em lugar da regra mais fraca “tudo é proibido, a menos que seja expressamente permitido".

D) fornecer senhas aos usuários de maneira segura, através de mensagens de e-mail , SMS ou arquivo de senha.

E) que os procedimentos de controle de acesso para registro e cancelamento de usuários incluam fornecer aos usuários uma declaração por escrito dos seus direitos de acesso.


Próximo:
EXERCÍCIOS - Exercício 30

Vamos para o Anterior: Exercício 28

Tente Este: Exercício 15

Primeiro: Exercício 1

VOLTAR ao índice: Segurança da informação






Cadastre-se e ganhe o primeiro capítulo do livro.
+
((ts_substr_ig=0.00ms))((ts_substr_id=4.11ms))((ts_substr_m2=0.00ms))((ts_substr_p2=0.56ms))((ts_substr_c=1.02ms))((ts_substr_im=0.75ms))
((total= 6ms))