Simulado Tribunal de Justiça do Estado do Rio de Janeiro - TJ-RJ | Analista Judiciário - Análise de Sistemas | 2019 pre-edital | Questão 495

Segurança da Informação / Gestão de segurança da informação / Controles de acesso

Baseado nas normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013, um analista de TI está definindo uma
política de controle de acesso às informações e aos recursos de processamento de uma organização. Nesse contexto, estas
normas recomendam que

A ) os direitos de acesso dos funcionários às informações e aos recursos de processamento devem ser retirados quando o
funcionário for desligado, mas não precisam ser ajustados se o funcionário mudar de cargo.

B ) os proprietários de ativos devem analisar criticamente os direitos de acesso dos usuários em intervalos regulares.

C ) um processo de registro e cancelamento de usuário, mesmo que informal, deve ser implementado para permitir atribuição
de direitos de acesso.

D ) os usuários recebam acesso às redes e aos serviços de redes que necessitarem e/ou quiserem utilizar.

E ) uma política de controle de acesso deve ser estabelecida, documentada e analisada criticamente, baseada apenas nos
requisitos de segurança da informação.

Voltar à pagina de tópicos Próxima

Fonte: ANALISTA JUDICIáRIO - TECNOLOGIA DA INFORMAçãO / TRT 3ª / 2015 / FCC