A NBR ISSO/IEC 27002 recomenda que os recursos de segurança da informação sejam usados a fim de restringir o acesso aos sistemas operacionais apenas a usuários autorizados. Assim, convém que tais recursos permitam:

I Autenticação de usuários autorizados, mas que, em hipótese alguma, restrinja o tempo de conexão dos usuários.

II Disparo de alarmes quando as políticas de segurança do sistema são violadas.

III Registro das tentativas de autenticação no sistema com sucesso ou falha.

Está CORRETO apenas o que se afirma em: