I. Se um usuário não mais faz parte a lista de um grupo de acesso aos recursos de processamento da informação, é certo que o grupo seja extinto com a criação de um novo, contendo os usuários remanescentes.
II. Direitos de acesso (físicos e lógicos) que não foram aprovados para um novo trabalho devem ser retirados ou adaptados, incluindo chaves e qualquer tipo de identificação que associe a pessoa ao novo projeto.
III. O acesso às áreas em que são processadas ou armazenadas informações sensíveis deve ser controlado e restrito às pessoas autorizadas, preferencialmente por controles de autenticação, por exemplo, cartão de controle de acesso mais PIN (personal identification number).
I e III, apenas.
II e III, apenas.
I, II e III.
III, apenas.
I e II, apenas.
Respostas
Ed 
há 7 meses
Vamos analisar cada afirmativa: I. Se um usuário não mais faz parte da lista de um grupo de acesso aos recursos de processamento da informação, é certo que o grupo seja extinto com a criação de um novo, contendo os usuários remanescentes. Falso. A extinção do grupo não é uma prática padrão; o ideal é remover o usuário da lista de acesso sem necessariamente criar um novo grupo. II. Direitos de acesso (físicos e lógicos) que não foram aprovados para um novo trabalho devem ser retirados ou adaptados, incluindo chaves e qualquer tipo de identificação que associe a pessoa ao novo projeto. Verdadeiro. Essa afirmativa está correta, pois é importante garantir que os direitos de acesso sejam adequados ao novo contexto de trabalho. III. O acesso às áreas em que são processadas ou armazenadas informações sensíveis deve ser controlado e restrito às pessoas autorizadas, preferencialmente por controles de autenticação, por exemplo, cartão de controle de acesso mais PIN (personal identification number). Verdadeiro. Essa afirmativa também está correta, pois o controle de acesso é fundamental para a segurança da informação. Com base nas análises, temos que os itens II e III são verdadeiros, enquanto o item I é falso. Portanto, a alternativa correta que contém todos os itens verdadeiros é: II e III, apenas.
Crie sua conta grátis para liberar essa resposta. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Ed
há 2 anos
A alternativa correta é: I e III, apenas. Justificativa: I. Se um usuário não mais faz parte da lista de um grupo de acesso aos recursos de processamento da informação, é certo que o grupo seja extinto com a criação de um novo, contendo os usuários remanescentes. Essa afirmação está correta, pois é importante que os grupos de acesso sejam atualizados e revisados regularmente para garantir que apenas usuários autorizados tenham acesso aos recursos de processamento da informação. II. Direitos de acesso (físicos e lógicos) que não foram aprovados para um novo trabalho devem ser retirados ou adaptados, incluindo chaves e qualquer tipo de identificação que associe a pessoa ao novo projeto. Essa afirmação também está correta, pois é importante que os direitos de acesso sejam atualizados de acordo com as necessidades do usuário e do projeto. III. O acesso às áreas em que são processadas ou armazenadas informações sensíveis deve ser controlado e restrito às pessoas autorizadas, preferencialmente por controles de autenticação, por exemplo, cartão de controle de acesso mais PIN (personal identification number). Essa afirmação está correta, pois é importante que as informações sensíveis sejam protegidas e acessadas apenas por pessoas autorizadas.
Ainda com dúvidas?
Envie uma pergunta e tenha sua dúvida de estudo respondida!
Mais perguntas desse material
Sobre bots e botnets, assinale a alternativa correta:
A comunicação entre o invasor e o computador infectado pelo bot pode ocorrer exclusivamente via redes do tipo P2P. Ao se comunicar, o invasor pode enviar instruções para que ações maliciosas sejam executadas, como desferir ataques, furtar dados do computador infectado e enviar spam.
Botnet é um software malicioso de monitoramento de rede que tem a função de furtar dados que transitam pela rede e, normalmente, tornar a rede indisponível disparando uma grande carga de dados direcionados ao servidor da rede.
Bot é um programa que dispõe de mecanismos de comunicação com o invasor e possui um processo de infecção e propagação igual ao do vírus, ou seja, não é capaz de se propagar automaticamente.
Um computador infectado por um bot costuma ser chamado de attack base, pois serve de base para o atacante estabelecer suas ações maliciosas. Também pode ser chamado de spam host, pois o bot instalado tem o objetivo de enviar infinitamente spams para a caixa de e-mail de quem é vítima do ataque.
Algumas das ações maliciosas que costumam ser executadas por intermédio de botnets são: ataques de negação de serviço, propagação de códigos maliciosos, coleta de informações de um grande número de computadores, envio de spam e camuflagem da identidade do atacante.
A comunicação entre o invasor e o computador infectado pelo bot pode ocorrer exclusivamente via redes do tipo P2P. Ao se comunicar, o invasor pode enviar instruções para que ações maliciosas sejam executadas, como desferir ataques, furtar dados do computador infectado e enviar spam.
Botnet é um software malicioso de monitoramento de rede que tem a função de furtar dados que transitam pela rede e, normalmente, tornar a rede indisponível disparando uma grande carga de dados direcionados ao servidor da rede.
Bot é um programa que dispõe de mecanismos de comunicação com o invasor e possui um processo de infecção e propagação igual ao do vírus, ou seja, não é capaz de se propagar automaticamente.
Um computador infectado por um bot costuma ser chamado de attack base, pois serve de base para o atacante estabelecer suas ações maliciosas. Também pode ser chamado de spam host, pois o bot instalado tem o objetivo de enviar infinitamente spams para a caixa de e-mail de quem é vítima do ataque.
Algumas das ações maliciosas que costumam ser executadas por intermédio de botnets são: ataques de negação de serviço, propagação de códigos maliciosos, coleta de informações de um grande número de computadores, envio de spam e camuflagem da identidade do atacante.
De acordo com o item 6.1.3 da norma, isso é passível de ser classificado como "Não-conformidade"?
Indica uma simples observação a ser feita
Não
Falta informação nessa checagem para classificar
Não se aplica a esta norma
Sim
Mais conteúdos dessa disciplina
Top 4 Legit Ways to Get Verified Binance Accounts for Personal Business _ 2025- Best 10 Sites to Buy Verified Neteller Accounts in This Year (2)
- Buy Verified PayPal Accounts_ Secure, Fast, and Reliable Service from SmmitZone
- Top 10 Website to Buy Gmail Accounts (PVA BULK)
- How Do I Purchase a Safely Verified Chime Bank Account
- How to Create a Verified Stripe Account in 2026_ Step-By-Step Guide to Success
- Buy Verified CashApp Account From Verified Seller
- Buy Verified PayPal Account From Verified Seller Stay Away From Scammer
- Pergunta 1 Com relação à LGPD e a Lei de Acesso à Informação (LAI) A aplicação da LAI sempre se sobrepõe à LGPD A aplicação da LGPD sempre se sobr...
- Pergunta 2 Com relação à LGPD e a Lei de Acesso à Informação (LAI) A aplicação da LAI sempre se sobrepõe à LGPD A aplicação da LGPD sempre se sobrepõ
- AS SITUAÇÕES PARA CLASSIFICAR E PRIORIZAR SÃO AS SEGUINTES: I. Vazamento no banheiro feminino do andar térreo e que atende os usuários da recepção. II
- Para garantir a efetividade e a legitimidade do uso das câmeras corporais, o Módulo 3 destaca a importância de: a. Permitir que cada policial defina s
- cuidados que o usuário deve ter ao entrar em um site
- Os programas de compliance exigem investimentos, como tempo e dinheiro, porém, o retorno será garantido, se certas ações forem efetivadas. Analise ...
- Armazenamento em nuvem permite: a) Acesso local apenas b) Compartilhamento via internet c) Funcionamento sem internet d) Exclusão automática de dados
- A fase de busca de evidências pode ser dividida em três etapas, são elas: Coleta de evidências, Live Analysis, Post Mortem Analysis Coleta de evidênci
- 1:18:50 Questão 8 Ainda não respondida Vale 1,0 ponto(s). Julgue os itens que seguem: I) A legitimidade para perpetrar ações judiciais com base na ...
- Marque a assertiva que NÃO representa um ponto de atenção em um Programa de Integridade: Questão 5Resposta a. Quantitativo de funcionários; b. Es...
- Um momento importante vivido pelo PMI é o processo recente de aproximação de práticas já conhecidas e aderentes ao gerenciamento de projetos tradicion
- Questão 01 A segurança na computação em nuvem é um aspecto fundamental que envolve diversas práticas e ferramentas para proteger os dados e garanti...
- Questão 10 Considere as seguintes asserções acerca da criptografia de chave pública e do algoritmo RSA: A criptografia de chave pública permite qu...
- Em um Relacionamento Abusivo Com a Ansiedade
- 4