Q14106 - FGV Analista do Ministério Público - Administrador de Rede 2018
Janaína pretende padronizar seus procedimentos de controle de
acesso, com base na norma ISO 27002. A parte referente ao
controle de acesso privilegiado cita, de forma geral, que o acesso
deve ser restrito e controlado e que se institua um processo
formal de concessão de privilégios.
Para que Janaína implemente o controle de acesso privilegiado
convém considerar que:
A)os direitos de acesso privilegiados, associados a cada sistema ou processo, por exemplo, sistema operacional, sistemas de gerenciamento de banco de dados e cada aplicação, e de categorias de usuários para os quais estes necessitam ser concedidos, não precisam de identificação.
B)os direitos de acesso privilegiado sejam concedidos a usuários conforme o grau hierárquico na empresa e com base em eventos alinhados com a política de controle de acesso, com base nos requisitos mínimos para sua função.
C)um processo de autorização e um registro de todos os privilégios concedidos sejam mantidos e que os direitos de acesso privilegiados não sejam concedidos até que todo o processo de autorização esteja finalizado.
D)requisitos para manter, sem atualização, os direitos de acesso privilegiados sejam definidos.
E)os direitos de acesso privilegiados sejam atribuídos a um ID de usuário idêntico daqueles usados nas atividades normais do negócio e que as atividades normais do negócio não sejam desempenhadas usando contas privilegiadas.
Responder