SóProvas

ID
1365505
Banca
FCC
Órgão
TRF - 4ª REGIÃO
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Tanto no setor público como no setor privado, a segurança da informação objetiva proteger as infraestruturas críticas, objetivando viabilizar os negócios como o governo eletrônico (e-gov) ou o comércio eletrônico (e-business). A interconexão de redes públicas e privadas, e o compartilhamento de recursos de informação, aumentam a dificuldade de controle, sendo fundamental a formulação de política de restrição de acesso. Descaracteriza-se como procedimentos e ações formais para controlar o acesso a sistemas de informação e serviços:

Alternativas
Comentários

  • ABNT NBR ISO/IEC 17799:2005

    11.2.1 Registro de usuário

    Diretrizes para implementação
    Convém que os procedimentos de controle de acesso para registro e cancelamento de usuários incluam:

    f) assegurar aos provedores de serviços que não serão dados acessos até que os procedimentos de
    autorização tenham sido concluídos;

  • Gabarito:

    Letra E

  • Prezados,

    Conforme a ISO 27002, convém que a organização identifique e exija os controles de segurança da informação para tratar, especificamente , do acesso do fornecedor as informações da organização, através de uma política.

    Assegurar aos provedores de serviço acesso aos dados sem que a autorização esteja concluída é uma enorme violação de segurança.

    Portanto a alternativa correta é a letra E