SóProvas

ID
5493802
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-CE
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade, integridade e disponibilidade, julgue o item a seguir. 
Convém que a política de segurança relacionada a controle de acesso da organização concentre as funções de pedido, autorização e administração de acesso em um grupo restrito e específico de colaboradores devidamente treinados para o desempenho dessas funções. 

Alternativas
Comentários

  • Gabarito Errado.

    9.1.1 Política de controle de acesso

    f) segregação de funções de controle de acesso, por exemplo, pedido de acesso, autorização de acesso, administração de acesso;

  • Tem que SEGREGAR!

  • Pelo que pesquisei, NBR ISO/IEC 17799:2005

  • Vai valer a pena, todo seu esforço. DEUS vê tudo.

    DEUS abençoe todas as pessoas que estão precisando de forças pra seguir em frente, Amém

  • Segregação de funções: Controle

    Convém que funções e áreas de responsabilidade sejam segregadas para reduzir as oportunidades de modificação ou uso indevido não autorizado ou não intencional dos ativos da organização.

  • Eu acertei mas dá pra entender também que esse grupo restrito desempenha uma atividade segregada.

  • Errado. Pensei assim: não só os colaboradores da área de segurança da informação da empresa são contratados para esse fim - existem organizações que contratam também hackers para detectar falhas nos sistemas de segurança, melhorando-os.