SóProvas

ID
991891
Banca
CESPE / CEBRASPE
Órgão
ANTT
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes, a respeito da norma NBR ISO/IEC 27002.

Na aplicação de controle de segurança, funções e áreas de responsabilidade devem ser realizadas de forma conjunta, pelas mesmas pessoas para reduzir as oportunidades de modificação.

Alternativas
Comentários

  • ERRADO.

    Segundo a ISO 27002, "

    10.1.3 Segregação de funções

    Controle

    Convém que funções e áreas de responsabilidade sejam segregadas para reduzir as oportunidades de modificação ou uso indevido não autorizado ou não intencional dos ativos da organização."

    O.B.S:Segundo qualquer dicionário segregar refere-se a: Excluir, separar.

    **Portanto, funções e áreas de responsabilidade devem ser segregada, e não realizadas em conjunto.