Questão Q673999

A Norma ABNT:NBR 27002:2005 estabelece códigos de boas práticas para a gestão da segurança da informação. No objetivo de controle do Gerenciamento de Acesso do Usuário da seção Controle de Acessos, há um controle denominado Gerenciamento de Senha do Usuário. Assinale o item que descreve este controle de forma CORRETA.

Alternativas

Convém assegurar acesso de usuário autorizado e prevenir acesso não autorizado a sistemas de informação.

Convém que a concessão de senhas seja controlada através de um processo de gerenciamento formal.

Convém que os usuários sejam solicitados a seguir as boas práticas de segurança da informação na seleção e uso de senhas.

Convém que o gestor conduza a intervalos regulares a análise crítica das senhas utilizadas pelos usuários, por meio de um processo formal.

Convém que a concessão e o uso de senhas seja restrito e controlado.

Comentários

LETRA B

Conforme a ISO 27002:2013, agora é responsabilidade do controle:

9.2.4 Gerenciamento da informação de autenticação secreta de usuários

Controle
A concessão de informação de autenticação secreta deve ser controlada por meio de um processo de gerenciamento formal.
Concessão de informação de autenticação secreta, inclui o login e a senha, não?

B) Deveria estar escrito concessão de acesso...
Marquei a C. Talvez pq se tivesse escrito que o usuário deva ser informado pelas melhores práticas de SI...talvez fosse da área da contratação...mas como a questão foi explícita ao se referir à senhas, talvez estivesse recomendado ao usuário os critérios de se usar senha forte...

SóProvas

Continue usando...

O que está incluso