Questões de Concurso Comentadas sobre políticas de segurança de informação em segurança da informação

Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a Instrução Normativa GSI n.º 5 e com a Instrução Normativa GSI n.º 6 consolidada em 2021. 

Ao comitê de segurança da informação compete supervisionar a aplicação do ato normativo sobre o uso seguro de computação em nuvem.

Julgue o próximo item, relativo à segurança da informação e proteção de dados, considerando a Instrução Normativa GSI n.º 2 e a Instrução Normativa GSI n.º 3. 
Ao gestor de segurança da informação cabe coordenar o processo de mapeamento de ativos de informação e designar um agente responsável pela gestão dos ativos de informação.  

Julgue o próximo item, relativo à segurança da informação e proteção de dados, considerando a Instrução Normativa GSI n.º 2 e a Instrução Normativa GSI n.º 3. 
Nos aspectos de segurança da informação, a gestão de riscos de segurança da informação, a avaliação de conformidade e a gestão de mudanças são processos de realização obrigatória pelos órgãos e pela entidade da administração pública federal.

Julgue o próximo item, relativo à segurança da informação e proteção de dados, considerando a Instrução Normativa GSI n.º 2 e a Instrução Normativa GSI n.º 3. 

A equipe de prevenção, tratamento e resposta a incidentes cibernéticos tem como atribuição assessorar a implementação das ações de segurança da informação e participar da elaboração da política de segurança da informação. 

Julgue o próximo item, relativo à segurança da informação e proteção de dados, considerando a Instrução Normativa GSI n.º 2 e a Instrução Normativa GSI n.º 3. 

Compete aos órgãos e às entidades da administração pública federal direta e indireta, em seu âmbito de atuação, instituir e implementar a equipe de prevenção, tratamento e resposta a incidentes cibernéticos. 

Julgue o próximo item, relativo à segurança da informação e proteção de dados, considerando a Instrução Normativa GSI n.º 2 e a Instrução Normativa GSI n.º 3. 
Cabe ao gestor de segurança da informação de cada órgão ou entidade elaborar o plano de gestão de riscos de segurança da informação e o relatório de tratamento de riscos. 

Julgue o item subsecutivo, a respeito da estrutura de gestão da segurança da informação nos órgãos e nas entidades da administração pública federal, de que trata a Instrução Normativa GSI n.º 1/2020. 
Todos os órgãos e entidades da administração pública federal são obrigados a ter uma política de segurança da informação, devidamente implementada. 

Julgue o item subsecutivo, a respeito da estrutura de gestão da segurança da informação nos órgãos e nas entidades da administração pública federal, de que trata a Instrução Normativa GSI n.º 1/2020.

Uma política de atualização deve ser criada para descrever os controles de segurança da informação com a orientação do uso adequado de ativos de informação. 

Considerando o Glossário de Segurança da Informação, constante da Portaria GSI/PR n.º 93/2021, julgue o seguinte item.
Administrador de perfil institucional é o agente público com autorização de responsável pela área interessada para administrar perfis institucionais de órgão ou entidade da administração pública federal, direta e indireta, nas redes sociais. 

Considerando o Glossário de Segurança da Informação, constante da Portaria GSI/PR n.º 93/2021, julgue o seguinte item.
Análise estática é descrita como o tipo de teste que verifica a lógica interna de software em busca de falhas ou vulnerabilidades. 

Julgue o próximo item, referente ao Plano Nacional de Segurança de Infraestruturas Críticas, de que trata o Decreto n.º 11.200/2022, e ao Plano de Gestão de Incidentes Cibernéticos para a administração pública federal, previsto na Portaria GSI/PR n.º 120/2022. 

A designação do gestor de segurança da informação é parte das atividades preparatórias previstas no Plano de Gestão de Incidentes Cibernéticos para a administração pública federal. 

Julgue o próximo item, referente ao Plano Nacional de Segurança de Infraestruturas Críticas, de que trata o Decreto n.º 11.200/2022, e ao Plano de Gestão de Incidentes Cibernéticos para a administração pública federal, previsto na Portaria GSI/PR n.º 120/2022. 
De acordo com a Portaria GSI/PR n.º 120/2022, a segurança de redes é um dos principais controles organizacionais na administração pública federal. 

Julgue o próximo item, referente ao Plano Nacional de Segurança de Infraestruturas Críticas, de que trata o Decreto n.º 11.200/2022, e ao Plano de Gestão de Incidentes Cibernéticos para a administração pública federal, previsto na Portaria GSI/PR n.º 120/2022. 
A distribuição de responsabilidades referente à área prioritária de biossegurança e bioproteção é atribuição do Ministério da Defesa. 

Com relação à Estratégia Nacional de Segurança de Infraestruturas Críticas, de que trata o Decreto n.º 10.569/2020, e da Política Nacional de Segurança de Infraestruturas Críticas, instituída pelo Decreto n.º 9.573/2018, julgue o item subsequente. 

A Política Nacional de Segurança de Infraestruturas Críticas tem como princípio a análise de riscos para reação a incidentes.

Com relação à Estratégia Nacional de Segurança de Infraestruturas Críticas, de que trata o Decreto n.º 10.569/2020, e da Política Nacional de Segurança de Infraestruturas Críticas, instituída pelo Decreto n.º 9.573/2018, julgue o item subsequente. 
Identificar ameaças e vulnerabilidades de infraestruturas críticas é uma atribuição dos grupos técnicos de segurança de infraestruturas críticas. 

Com relação à Estratégia Nacional de Segurança de Infraestruturas Críticas, de que trata o Decreto n.º 10.569/2020, e da Política Nacional de Segurança de Infraestruturas Críticas, instituída pelo Decreto n.º 9.573/2018, julgue o item subsequente. 
Conscientização e capacitação compõem um dos principais pilares para a efetividade de segurança de infraestruturas críticas. 

Considerando o Decreto n.º 10.748/2021, que institui a Rede Federal de Gestão de Incidentes Cibernéticos, julgue o item que se segue.

Compete ao Ministério da Defesa convocar reunião para deliberar a respeito da ocorrência de incidente cibernético. 

Considerando o Decreto n.º 10.748/2021, que institui a Rede Federal de Gestão de Incidentes Cibernéticos, julgue o item que se segue.
O Tribunal de Contas da União é responsável por elaborar, atualizar e divulgar um plano de gestão de incidentes cibernéticos para as entidades da administração pública federal direta, autárquica e fundacional, a fim de minimizar vazamento de informações críticas. 

Considerando o Decreto n.º 10.748/2021, que institui a Rede Federal de Gestão de Incidentes Cibernéticos, julgue o item que se segue.
Conforme o mencionado decreto, a equipe de coordenação setorial se encarrega de prevenção, tratamento e resposta a incidentes cibernéticos das agências reguladoras.

Considerando o Decreto n.º 10.748/2021, que institui a Rede Federal de Gestão de Incidentes Cibernéticos, julgue o item que se segue.

Um dos objetivos previstos no referido decreto é a promoção da cooperação entre os participantes da rede federal de gestão de incidentes cibernéticos.