SóProvas

ID
1419439
Banca
FCC
Órgão
TCE-GO
Ano
2014
Provas
Disciplina
Não definido

Considere as afirmações abaixo.

I. Consiste na separação entre as funções de autorização, aprovação de operações, execução, controle e contabilização, de tal maneira que nenhum funcionário detenha poderes e atribuições em desacordo com este princípio de controle interno.
II. Está relacionado com o RBAC (Role Based Access Control), que denomina um projeto do NIST/INCITS, cujo objetivo é padronizar um modelo para prover e administrar privilégios de acesso em uma organização.
III. Proíbe o usuário de, exercendo certa atividade, executar outra atividade ao mesmo tempo que implique em risco operacional para o negócio; a hierarquia organizacional reflete a estrutura dos papéis desempenhados pelos colaboradores dentro da organização.
IV. Refere-se ao controle de acesso baseado no papel, na atividade ou na função que o colaborador exerce dentro da organização; possibilita ter uma visão do privilégio de acesso de forma corporativa e não apenas por sistema.

Sabendo que SF refere-se à Segregação de Funções e PF refere-se à Perfil por Função, as afirmativas de I a IV são correta e respectivamente, relacionadas a:

Alternativas
Comentários

  • Segregação por função: segregar = separar. Um funcionário não poderá exercer uma função diferente que comprometa a função que ele exerce atualmente. Ex: se eu faço o pedido de compra eu não posso fazer a autorização desse mesmo pedido.

    Perfil por Função: de acordo com o seu perfil e cargo dentro da empresa vc poderá exercer determinadas funções. Se eu for um estagiário eu não poderei fazer certas coisas que um analista faz.