#2575740 CEBRASPE (CESPE) - 2023 - Analista de Infraestrutura e Suporte (EMPREL)/Banco de Dados

Com base na norma ISO/IEC 27002, assinale a opção correta a respeito de controles de acesso.

Para evitar sobrecarga no processamento de informações, é recomendado evitar a retenção dos registros de acesso, das identidades dos usuários e dos dados de autenticação.
É fundamental que o controle de acesso a ativos de uma organização seja estabelecido com base em requisitos políticos e de usabilidade dos recursos.
Por questões de segurança, é crucial que as informações sobre os requisitos do negócio a serem atendidos pelo controle de acesso sejam restritas ao conselho diretivo da organização.
Uma política de controle de acesso deve estabelecer a concentração das funções de controle de acesso, tais como pedidos, autorizações e administração de acessos.
Convém que as regras para controle de acesso sejam apoiadas por procedimentos formais e responsabilidades claramente definidas.