O NIST Cybersecurity Framework define um conjunto de controles que incluem

Prévia do material em texto

O NIST Cybersecurity Framework define um conjunto de controles que incluem: 
gerenciamento automatizado de contas, gerenciamento automatizado de contas 
temporárias e emergenciais, desabilitação de contas, ações automatizadas de auditoria, 
logout de inatividade, gerenciamento dinâmico de privilégios, contas de usuários 
privilegiados, gerenciamento dinâmico de contas, restrição de uso de contas 
compartilhadas e de grupos, credenciais de contas compartilhadas e de grupos, condições 
de uso e monitoramento de contas para uso atípico. 
 
A auditoria em empresas deve considerar a avaliação da eficiência e eficácia deste 
conjunto de controles citados. Sobre qual assunto estes controles estão relacionados? 
 
Alternativas: 
 
a) 
Gerenciamento de usuários 
 
b) 
Gerenciamento de firewall 
 
c) 
Gerenciamento de VPN 
 
d) 
Gerenciamento de backup 
 
e) 
Gerenciamento de monitoramento