Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seg...
Os direitos concedidos a usuários com acessos privilegiados são restritos e controlados, sendo necessário ter requisitos para expirar esse tipo de acesso.
A afirmação está correta. A norma ABNT NBR ISO/IEC 27002:2022 realmente estabelece que os direitos de acesso privilegiado devem ser restritos e controlados. Isso é feito para garantir a segurança da informação, minimizando o risco de violações de segurança. Além disso, esses direitos privilegiados não são permanentes e podem ser revogados ou expirados após um certo período ou sob certas condições. Isso ajuda a manter um controle rigoroso sobre quem tem acesso a informações sensíveis e quando.