Questão 651933

651933 Ano: 2014
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Petrobrás

Provas:

Analista de TI
Provas ×

Controle de AcessoControle de Acesso Lógico
GestãoPolíticas de Segurança de InformaçãoBoas Práticas em Segurança da Informação
GestãoSGSIISO 27002

A norma ISO 27002:2005, ao estabelecer regras para o controle de acesso, recomenda que o responsável por essa área leve em conta vários aspectos relacionados à segurança.

Um técnico de informática, responsável por essa área, ao trabalhar em conformidade com essa norma, deve

considerar as mudanças nas permissões de usuários que são iniciadas automaticamente pelo sistema de informações e aquelas iniciadas por um administrador.

reconhecer que todas as regras devem ser sempre atendidas, não havendo regras condicionais em contexto de segurança.

reconhecer que sempre há usuários especiais com privilégios que devem prevalecer por serem exceções sobre a necessidade de segurança.

basear-se na premissa “tudo é geralmente permitido a menos que seja expressamente proibido”.

basear-se na premissa “tudo aquilo que é proibido pode ser permitido pelo gerente de operações”.

Provas

Questão presente nas seguintes provas

Analista de TI

60 Questões

Provas

Analista de TI

Acesse sua Conta

Crie uma Conta