A norma ISO 27002:2005, ao estabelecer regras para o contro...

Com base no mesmo assunto

Q453469

Ano: 2014 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2014 - Petrobras - Técnico(a) de Informática Júnior |

Q453469 Segurança da Informação

A norma ISO 27002:2005, ao estabelecer regras para o controle de acesso, recomenda que o responsável por essa área leve em conta vários aspectos relacionados à segurança.

Um técnico de informática, responsável por essa área, ao trabalhar em conformidade com essa norma, deve

considerar as mudanças nas permissões de usuários que são iniciadas automaticamente pelo sistema de informações e aquelas iniciadas por um administrador.

reconhecer que todas as regras devem ser sempre atendidas, não havendo regras condicionais em contexto de segurança.

reconhecer que sempre há usuários especiais com privilégios que devem prevalecer por serem exceções sobre a necessidade de segurança.

basear-se na premissa “tudo é geralmente permitido a menos que seja expressamente proibido”.

basear-se na premissa “tudo aquilo que é proibido pode ser permitido pelo gerente de operações”.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer aprender como ser aprovado? 🤔

Quer aprender como ser aprovado? 🤔

A norma ISO 27002:2005, ao estabelecer regras para o contro...

Questões de assuntos semelhantes

Provas relacionadas