Tanto no setor público como no setor privado, a segurança d...

Com base no mesmo assunto

Q455166

Ano: 2014 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2014 - TRF - 4ª REGIÃO - Técnico Judiciário - Segurança e Transporte |

Q455166 Segurança da Informação

Tanto no setor público como no setor privado, a segurança da informação objetiva proteger as infraestruturas críticas, objetivando viabilizar os negócios como o governo eletrônico (e-gov) ou o comércio eletrônico (e-business). A interconexão de redes públicas e privadas, e o compartilhamento de recursos de informação, aumentam a dificuldade de controle, sendo fundamental a formulação de política de restrição de acesso. Descaracteriza-se como procedimentos e ações formais para controlar o acesso a sistemas de informação e serviços:

Não utilizar a mesma senha para uso com finalidades profissionais e pessoais.

Analisar os direitos de acesso de usuários criticamente e realocar quando movidos, na mesma organização, de um tipo de atividade para outra.

Estabelecer procedimentos para verificar a identidade de um usuário antes de fornecer uma senha temporária, de substituição ou nova.

Efetuar a desconexão com o computador de grande porte, servidores e computadores pessoais do escritório, quando a sessão for finalizada.

Assegurar aos provedores de serviços que serão dados acessos até que os procedimentos de autorização tenham sido concluídos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Prezados,

Conforme a ISO 27002, convém que a organização identifique e exija os controles de segurança da informação para tratar, especificamente , do acesso do fornecedor as informações da organização, através de uma política.

Assegurar aos provedores de serviço acesso aos dados sem que a autorização esteja concluída é uma enorme violação de segurança.

Portanto a alternativa correta é a letra E

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

ABNT NBR ISO/IEC 17799:2005

11.2.1 Registro de usuário

Diretrizes para implementação
Convém que os procedimentos de controle de acesso para registro e cancelamento de usuários incluam:

f) assegurar aos provedores de serviços que não serão dados acessos até que os procedimentos de
autorização tenham sido concluídos;

Gabarito:

Letra E

Fui pela gramática mesmo...kkkkk

LETRA E

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨