Ao definir o nível de acesso de determinada aplicação, o principal objetivo é manter o controle, considerando as diferentes tarefas que precisam ser executadas durante determinado processo. Nem sempre todos os usuários precisam ter acesso aos mesmos recursos e limitar as ações pode reforçar a segurança da rede.
Sobre as pessoas, assinale a alternativa CORRETA sobre o que é necessário definir:
Alternativas Alternativa 1: Quem é o proprietário de determinada informação e como serão distribuídas permissões de leitura, escrita e execução.
Alternativa 2: Quais procedimentos serão adotados, para garantir que se tenha capacidade de controlar ameaças, vulnerabilidades e ataques.
Alternativa 3: A quais riscos a organização pode ser exposta, sejam eles internos ou externos, e quais são suas respectivas responsabilidades.
Alternativa 4: Como proteger de qualquer ameaça os diferentes recursos, incluindo hardware, software, dados e instalações da rede.
Alternativa 5: Quem não é proprietário de determinada informação e como serão distribuídas permissões de leitura, escrita e execução.