Consiste em uma das atividades previstas na fase de ident...

#Questão 808999 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission, UPE / UPENET / IAUPE, 2017, Universidade Federal do Pernambuco - PE (UPE/PE), Analista de Sistemas

Consiste em uma das atividades previstas na fase de identificação de riscos, relativas à implantação de um sistema de gerenciamento e gestão da segurança da informação, definidas na norma NBR ISO/IEC 27001:2013:

A) Identificar ações de segurança de acesso dos usuários ao sistema, tais como biometria e política de senhas.

B) Identificar quais os riscos potenciais para o sistema e quais os responsáveis por tais riscos.

C) Solicitar dos usuários do sistema um histórico (log) de falhas relativas a suas interações anteriores com sistemas similares.

D) Bloquear os usuários que exibam histórico de riscos prováveis ao sistema.

E) Bloquear os usuários que exibam histórico de riscos prováveis ao sistema.

Navegue em mais questões

Erro ao Ler: SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens