Questões de Concurso

Petrobras

Concurso: Petrobras
Cargo: Técnico de Informática Júnior
Ano: 2014

Ano:

2014

Banca:

CESGRANRIO

Cargo:

Técnico de Informática Júnior

Disciplina: Segurança da Informação

FC1842

notificar erro

A norma ISO 27002:2005, ao estabelecer regras para o controle de acesso, recomenda que o responsável por essa área leve em conta vários aspectos relacionados à segurança.

Um técnico de informática, responsável por essa área, ao trabalhar em conformidade com essa norma, deve

(a)

considerar as mudanças nas permissões de usuários que são iniciadas automaticamente pelo sistema de informações e aquelas iniciadas por um administrador.

(b)

reconhecer que todas as regras devem ser sempre atendidas, não havendo regras condicionais em contexto de segurança.

(c)

reconhecer que sempre há usuários especiais com privilégios que devem prevalecer por serem exceções sobre a necessidade de segurança.

(d)

basear-se na premissa “tudo é geralmente permitido a menos que seja expressamente proibido”.

(e)

basear-se na premissa “tudo aquilo que é proibido pode ser permitido pelo gerente de operações”.