SóProvas

ID
2680195
Banca
CESPE / CEBRASPE
Órgão
EBSERH
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o próximo item, a respeito da segurança da informação.


O controle de acesso à informação tem por objetivo garantir que os acessos físicos e lógicos aos recursos para manuseio da informação sejam franqueados a pessoas autorizadas, com base em sua posição funcional hierárquica na organização.

Alternativas
Comentários

  • Gabarito Errado

    Acredito que o ero da questão possa estar também na palavra franqueados.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Acredito que o erro da frase está em: "com base em sua posição funcional hierárquica na organização." O acesso a informação visa garantir que a pessoa que deve receber a informação receba a mesma sem alterações, independente da hierarquia da mesma.

  • Questão

    O controle de acesso à informação tem por objetivo garantir que os acessos físicos e lógicos aos recursos para manuseio da informação sejam franqueados a pessoas autorizadas, com base em sua posição funcional hierárquica na organização.

    No entanto, segundo a PORTARIA-TCU Nº 210, DE 14 DE AGOSTO DE 2014, que dispõe sobre a Política Corporativa de Segurança da Informação (PCSI/TCU) e sobre o Sistema de Gestão de Segurança da Informação do Tribunal de Contas da União (SGSI/TCU):

    Art. 8º  O processo de controle de acesso à informação tem por objetivo garantir que o acesso físico e lógico à informação seja franqueado exclusivamente a pessoas autorizadas, com base nos requisitos de negócio e de segurança da informação.

    Gabarito: Errado

  • O controle de acesso à informação tem por objetivo garantir que os acessos físicos e lógicos aos recursos para manuseio da informação sejam franqueados a pessoas autorizadas, com base em sua posição funcional hierárquica na organização. (E)

     

     

    O critério utilizado na compartimentação não está relacionado se o cara é "chão de fábrica" ou diretor da empresa/organização, mas ao NEGÓCIO em si.

     

     

  • Valeu, Diego Siqueira . "com base nos requisitos de negócio e de segurança da informação."

  • simples assim.... o estagiário pode saber mexer no servidor, e o presidente pode ser um tôsco que não sabe mandar e-mail... o estagiário tem acesso ao sistema, o presidente não. a posição hierárquica não pode dar acesso a todos.

  • A hierarquia funcional da organização não avalia competência técnica em sistemas de segurança da informação.

  • Errado.

    A questão apresenta a ideia de que se poderá acessar determinados locais ou informações com base na posição hierárquica na organização, o que está errado, já que pessoas do alto e médio escalão não vão ter acesso a determinados locais e vice e versa.

     

    Questão comentada pelo Prof.  Jeferson Bogo
     

  • Marquei como: C

    Resultado: Errei

  • A parte da posição hierárquica invalida a questão, imaginem o seguinte: Um técnico de T.I. pode ter acesso privilegiado a certos dados que nem mesmo um gerente de determinado departamento tem, mesmo sendo de hierarquia superior.

  • No mundo real é totalmente aceitável o termo "com base em sua posição funcional hierárquica na organização", agora o cara só copiou e colou, sem sentido a questão.