Questão 651933

651933 Ano: 2014
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Petrobrás

Provas:

Analista de TI
Provas ×

Gestão da Segurança da InformaçãoSGSI: Sistema de Gestão de Segurança da InformaçãoISO 27002 e ISO 17799

A norma ISO 27002:2005, ao estabelecer regras para o controle de acesso, recomenda que o responsável por essa área leve em conta vários aspectos relacionados à segurança.

Um técnico de informática, responsável por essa área, ao trabalhar em conformidade com essa norma, deve

considerar as mudanças nas permissões de usuários que são iniciadas automaticamente pelo sistema de informações e aquelas iniciadas por um administrador.

reconhecer que todas as regras devem ser sempre atendidas, não havendo regras condicionais em contexto de segurança.

reconhecer que sempre há usuários especiais com privilégios que devem prevalecer por serem exceções sobre a necessidade de segurança.

basear-se na premissa “tudo é geralmente permitido a menos que seja expressamente proibido”.

basear-se na premissa “tudo aquilo que é proibido pode ser permitido pelo gerente de operações”.

Provas

Questão presente nas seguintes provas

Analista de TI

60 Questões

Provas

Analista de TI

Acesse sua Conta

Crie uma Conta