Considerando as categorias de gestão de risco, aquela que define que se deve registrar todos os eventos relevantes, em relação ao rastreamento de acesso e auditoria de ativos, denomina-se:
a. Controles de acessos...
b. Tratamento de incidentes
c. Gestão de operações e comunicações
d. criptografia
e. Segurança em recursos humanos
Respostas
A alternativa correta é a letra A, pois, para fins de auditoria e rastreamento de acesso, é preciso ter registrado todos os acessos ao sistema. Uma operação deve obter um rastro, contendo data, horário e usuário.
O que é Controle de Acesso na Segurança da Informação?
O controle de acesso na segurança da informação das organizações nada mais é do que um conjunto de processos que controlam quem tem acesso, o que cada usuário pode fazer e controla a atividade do usuário no sistema.
Princípios gerais são usados em relação ao controle de acesso. Dentre eles estão:
- Necessidade de informação
Uma entidade tem acesso apenas às informações de que precisa para realizar suas tarefas.
- Necessidade de uso
Uma entidade só pode acessar a infraestrutura de TI se houver uma clara necessidade de uso.
Aprenda mais sobre Controle de Acesso aqui: https://brainly.com.br/tarefa/33602355?referrer=searchResults
#SPJ1