Em uma organização podemos controlar o acesso por meio de dois níveis: o lógico (por meio de sistemas) e o físico (prédios, unidades etc.). Em prim...

Em uma organização podemos controlar o acesso por meio de dois níveis: o lógico (por meio de sistemas) e o físico (prédios, unidades etc.). Em primeiro momento, tem-se o controle de acesso para adentar ao local, por exemplo, acessar fisicamente uma agência bancária. Uma vez autorizada a sua entrada, por meio de uma política interna, você terá que passar pelo segundo nível, onde o usuário terá que acessar algum terminal para efetuar o acesso lógico.

Percebemos que uma invasão pode ser originada através de um acesso físico a um local não autorizado. Além disso, caso o acesso físico não consiga barrar um agente ameaçador, o lógico terá que realizar tal tarefa. Para reduzir o número de invasões devem ser definidas políticas de controle de acesso bem definidas e elas são centradas em quatro elementos de controle.

 (KIM D.; SOLOMON M. G. Fundamentos de segurança de Sistemas de Informação. São Paulo: LTC, 2014.)

Conforme o texto anterior, aponte os elementos que melhor descreva o assunto.

a.

.Usuários, recursos, ações e relacionamentos.

b.

.Informações, dados, processos e negócio.

c.

.Stakeholders, listagem de ações e financeiro.

d.

.Pessoas, produtos/mercado e processos.

e.

.Instalações físicas, atividades de negócio e mercado.