SóProvas

ID
644500
Banca
FCC
Órgão
TJ-PE
Ano
2012
Provas
Disciplina
Governança de TI
Assuntos

Assegurar que a solicitação, a emissão, a suspensão, a modificação e o bloqueio de contas de usuário e dos respectivos privilégios sejam tratados por procedimentos de gestão de contas de usuário. No domínio Entregar e Suportar do COBIT se trata de um objetivo detalhado do processo

Alternativas
Comentários

  • Domínio: Entregar e Suportar

    DS 5 - Garantir a segurança dos sistema

    Metas:     Definir políticas, planos e procedimentos de segurança de TI e monitorar, detectar e resolver vulnerabilidades e incidentes de segurança.

    Atividades:
                  - Compreender requisitos, vulnerabilidades e ameaças de segurança;
                  - Gerenciar identidades, autorizações de usuários de forma padronizada;
                  - Tratar a segurança regularmente.
    Resposta: "C"

  • DS5 Garantir a Segurança dos Sistemas
    DS5.4 Gestão de Contas de Usuário
    Assegurar que a solicitação, a emissão, a suspensão, a modificação e o bloqueio de contas de usuário e dos respectivos privilégios sejam tratados por procedimentos de gestão de contas de usuário. Incluir um procedimento de aprovação de concessão de direitos de acesso pelos proprietários dos dados ou sistemas. Esse procedimento deve ser aplicado a todos os usuários, inclusive aos administradores (usuários com privilégios), usuários internos e externos, para os casos normais ou emergenciais. Os direitos e obrigações relativos ao acesso a sistemas e informações corporativos devem ser definidos em contrato para todos os tipos de usuários. Devem ser feitas revisões frequentes de todas as contas e os respectivos privilégios.
  • Ate que dá pra responder pela lógica, mas a FCC ta de brincadeira exigindo um objetivo de controle, visto que são no total nada menos que 210 objetivos de controle, o que é inviável de se memorizar.