No contexto da norma ABNT NBR ISO/IEC 27002:2013, a política de controle de acesso deve ser estabelecida
com base em premissas rigorosas. A responsabilidade pelo uso adequado dos direitos de acesso é atribuída ao
colaborador, que deve seguir as regras definidas pela organização. Essas regras são fundamentadas em
princípios que visam garantir a segurança da informação e a proteção contra usos inadequados. Qual princípio
é utilizado para a criação da politica de controle de acesso segundo a norma mencionada?
A A premissa de que tudo é permitido, exceto o que é expressamente proibido.
B A premissa de que tudo é proibido, a menos que expressamente permitido.
C A premissa de que os direitos de acesso são transferíveis entre colaboradores.
D A premissa de que a política de acesso deve ser baseada na confiança mútua.
E A premissa de que o controle de acesso não necessita de regras específicas.
