Questão Q1858624

Considere:

Manter a confidencialidade da informação de autenticação secreta, garantindo que ela não seja divulgada para quaisquer outras partes, incluindo autoridades e lideranças.

De acordo com a Norma ABNT NBR ISO/IEC 27002:2013, essa recomendação é do âmbito de

Alternativas

gerenciamento de acesso do usuário.

responsabilidades dos usuários.

controle de acesso ao sistema e à aplicação.

controles criptográficos.

responsabilidades e procedimentos operacionais.

Comentários

Inicialmente, eu e você podemos ser levados a relacionar a descrição apresentada com a letra D(controles criptográficos.), todavia se trata do item 9.3 da norma: responsabilidades dos usuários(letra B) com o objetivo de tornar os usuários responsáveis pela proteção das suas informações de autenticação.
Especificamente o item a):manter a confidencialidade da informação de autenticação secreta, garantindo que ela não é divulgada para quaisquer outras partes, incluindo autoridades e lideranças.
Em síntese, transcrição da norma.

Assim, gabarito letra B.
GABARITO B 9.3 Responsabilidades dos usuários Objetivo: Tornar os usuários responsáveis pela proteção das suas informações de autenticação. 9.3.1 Uso da informação de autenticação secreta CONTROLE Convém que os usuários sejam orientados a seguir as práticas da organização quanto ao uso da informação de autenticação secreta. Diretrizes para implementação: Convém que todos os usuários sejam informados para: a) manter a confidencialidade da informação de autenticação secreta, garantindo que ela não é divulgada para quaisquer outras partes, incluindo autoridades e lideranças; FONTE: ISO 27002

SóProvas

Continue usando...

O que está incluso