SóProvas

ID
1764271
Banca
CESPE / CEBRASPE
Órgão
TCE-RN
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item a seguir, acerca de gestão de segurança da informação à luz das normas ISO/IEC 27001 e 27002.

Caso o controle de acesso aos sistemas corporativos de uma organização seja feito com base em perfis de pessoas, então, de acordo com as boas práticas, esses perfis devem ser aplicados apenas no nível hierárquico dos servidores e colaboradores.

Alternativas
Comentários

  • 9.2.2 Provisionamento para acesso de usuário
    Controle
    Convém que um processo formal de provisionamento de acesso do usuário seja implementado para conceder ou revogar os direitos de acesso do usuário para todos os tipos de usuários em todos os tipos de sistemas e serviços.
    ...

    Informações adicionais
    Convém que consideração seja dada para estabelecer as regras de acesso do usuário baseadas nos requisitos do negócio que resumam um número de direitos de acesso em um perfil típico de acesso do usuário. Solicitações de acesso e análises críticas (ver 9.2.4), são facilmente gerenciadas no nível de tais papéis do que no nível de direitos particulares.
     

    Fonte: ISO NBR/IEC 27002:2013

  • GABARITO: ERRADO.