A abordagem de segurança e gerenciamento de acesso do princípio do privilégio mí...

Questão de Segurança da Informação da banca FGV aplicada no concurso TCE PA (2024). Confira a resolução completa abaixo:

Q1050448•
Segurança da Informação•
Controles de Segurança•
FGV•
TCE PA•
Administrador de Banco de Dados•
2024

A abordagem de segurança e gerenciamento de acesso do princípio do privilégio mínimo (ou princípio do menor privilégio) diz que

um usuário regular deve ter no mínimo acesso administrativo a tudo.

usuários e clientes devem ter acesso ao mínimo de dados sensíveis e privilegiados.

uma pessoa ou sistema deve receber apenas os privilégios e dados necessários para completar a tarefa em questão, e nada mais.

usuários e sistemas devem ter ao menos acesso aos dados mestres (master data) e históricos.

os acessos e privilégios devem ser revisados uma vez na semana, no mínimo.

Questões Relacionadas

Q235582•
Segurança da Informação•
Controles de segurança•
CESGRANRIO•
Chesf•
Profissional de Nível Superior

Entre os controles que convêm ser realizados prioritariamente com o objetivo de proteger a integridade do software e da informação contra códigos maliciosos e códigos móveis no gerenciamento das operações de TI e das comunicações em uma empresa, inclui-se a ação de

evitar a instalação de novos patches para não introduzir modificações no ambiente.

realizar procedimentos para a conscientização dos usuários contra métodos de engenharia social.

colocar informações do sistema de emergência em local central na rede como endereços IP e regras para o firewall.

estabelecer acordos de níveis de operação para responder a ameaças e vulnerabilidades na rede com eficiência.

garantir que a segurança da informação seja uma atividade restrita à área de TI.

Q105072•
Segurança da Informação •
Controles de segurança•
CESPE CEBRASPE•
ANTAQ•
Analista Administrativo Informática

Imagem 005.jpg

Tendo como referência a figura acima, que propõe uma classificação de controles de segurança, julgue os itens de 73 a 78.

Se determinada parte de um ativo de informação é classificada como confidencial, é possível que o grau de sigilo atribuído a esse ativo seja secreto ou ultrassecreto, não devendo o ativo ser classificado como reservado.

Certo

Errado

Q162648•
Segurança da Informação•
Controles de segurança•
INSTITUTO CIDADES•
TCM GO•
Auditor de Controle Externo Informática

Analise:

I. Segurança física está associada à proteção de recursos através de controles como guardas, iluminação e detectores de movimento.

II. Controle de acesso através de usuário e senha específicos em um determinado software aplicativo pode ser caracterizado como um controle físico.

III. A segurança física está associada ao ambiente e a segurança lógica aos programas.

IV. A segurança lógica deve ocorrer após a segurança física, através de softwares e protocolos.

São corretas as afirmações:

Notificações

Nada por aqui