SóProvas

ID
2518507
Banca
FCC
Órgão
TRE-PR
Ano
2017
Provas
Disciplina
Governança de TI
Assuntos

Um Técnico está ajudando a definir os privilégios dos funcionários do Tribunal de forma que possam acessar os serviços essenciais à sua atuação. O objetivo é proteger a confidencialidade, a integridade e a disponibilidade dos ativos do Tribunal por meio da garantia que apenas funcionários autorizados sejam capazes de acessar ou modificar esses ativos, buscando evitar o acesso indevido de pessoas não autorizadas.


De acordo com a ITIL v3 atualizada em 2011, o Técnico está trabalhando em atividades ligadas

Alternativas
Comentários

  • Gabarito E

    O objetivo do processo de Gerenciamento de Acesso é fornecer os direitos aos usuários para que possam acessar um serviço ou grupo de serviços, enquanto impede o acesso de usuários não-autorizados.

               O Gerenciamento de Acesso ajuda a gerenciar a confidencialidade, disponibilidade e integridade dos dados e da propriedade intelectual.

              Gerenciamento de Acesso está preocupado com a identidade (informações exclusivas que distinguem um indivíduo) e direitos (configurações que fornecem acesso a dados e serviços). O processo inclui a verificação da identidade e da permissão, concedendo acesso aos serviços, registrando e rastreando o acesso e removendo ou modificando permissões quando o status ou os papéis mudam.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • O enunciado da questão a tornou confusa.

    DEFINIR a segurança da informação é objetivo do processo "Gerenciamento de Segurança da Informação", do Desenho de Serviço.

    O processo "Gerenciamento de Acesso" da Operação de Serviços apenas aplica as regras já definidas.

    Na minha opinião, não há assertiva correta (Talvez a E seja a menos errada)

    Obs.: A assertiva D cita  "Gerenciamento de Segurança da Informação" como função, e não processo. Por isso não está correto. E nem existe essa função.

  • 2015

    Quando um serviço passa pelos estágios de desenho e de transição, inicia-se o estágio de operação, em que o gerenciamento de acesso implementa as políticas de gerenciamento de segurança da informação.

    Certa

    2013

    O gerenciamento de acessos garante aos usuários direitos de acesso a serviços, a partir da execução de políticas definidas tanto no gerenciamento de segurança quanto no de disponibilidade.

    certa

    TAMBÉM VOU na vibe do JULUIS DELAZERE

    NÃO Há item correto

    definição de política é no PROCESSO de gestão da segurança

    2011

    No processo de gerenciamento do acesso a serviços de TI, deve ser criada uma política de segurança da informação que contemple, no mínimo, a disponibilidade dos serviços.

    errada

  • Gerenciamento de Acesso é quem administra os privilégios de acesso dos usuários para um serviço, permitindo que usuários corretos utilizem os respectivos serviços, bem como restringindo o acesso não-autorizado.

    Resposta certa, alternativa b).

  • Gerenciamento de acesso -> Permite usuários AUTORIZADOS acessem o serviço e usuários não autorizados são impedidos

  • Gabarito E

    Vamos só ver os objetivos do processo de Gerenciamento de Acesso: 

    • Prover os privilégios necessários para usuários acessarem um serviço (ou um grupo de serviços), ao mesmo tempo em que deve prevenir o acesso de usuários não autorizados;

    • Contribuir para a preservação da confidencialidade, integridade, disponibilidade e propriedade intelectual das informações;

    • Processo se preocupa com identidade e direitos (privilégios). Pronto....

    fonte: Apostila do Estrategia