Questões de Concurso
Sobre políticas de segurança de informação em segurança da informação
Foram encontradas 718 questões
Em uma das reuniões iniciais para a definição da Política de Segurança da Informação de uma empresa, os participantes estão discutindo afirmativas que foram feitas.
I - A política deve, sempre que possível, indicar alguma forma de punição para aqueles que a desrespeitarem ou, do contrário, ela simplesmente será ignorada. Por exemplo, as punições previstas para o não-cumprimento da política devem respeitar as leis de contrato de trabalho da organização, como a CLT, que prevê desde simples advertências até o desligamento por justa causa.
II - As pessoas, como ativos de informação, também possuem vulnerabilidades, entre as quais não conhecer as normas, não saber os limites, não saber o que é confidencial ou não, entre muitas outras. A política deve endereçar esse tipo de vulnerabilidade, diminuindo o risco de que ameaças consigam explorar as vulnerabilidades das pessoas.
III - A política regula o comportamento sobre o uso da informação em diversos níveis e meios. Sempre que for aplicável, ela deve apontar o responsável pela informação e a forma correta de uso, podendo estabelecer, por exemplo, que o sistema de correio eletrônico deve ser utilizado exclusivamente para fins profissionais relacionados com a empresa em questão.
IV - A classificação dos ativos de informação é uma etapa importante no processo de garantia de segurança da informação. Classificar envolve, por exemplo, inventariar, definir o grau de relevância e identificar esses ativos de informação. Esse processo, além de estruturar e permitir uma gestão mais eficiente dos ativos, contribui significativamente para a análise e tratamento de riscos de segurança da informação.
Com base nos aspectos relacionados à Política de Segurança da Informação em uma empresa estão corretos apenas os conjuntos de afirmativas:
Os elementos essenciais para a definição de uma política de segurança são:
Acerca do GDPR (General Data Protection Regulation), julgue o item subsequente.
Para o tratamento efetuado para fins jornalísticos ou para fins
de expressão acadêmica, artística ou literária, os
Estados-membros podem estabelecer isenções ou derrogações
se tais ações forem necessárias para conciliar o direito à
proteção de dados pessoais com a liberdade de expressão e
informação.
De acordo com o NIST SP 800-61, duas das ações que são tomadas na etapa postpincident activity são: a identificação de controles que detectaram o incidente; e o levantamento de métricas e KPI’s.
De acordo com a Política Nacional de Segurança da Informação, regulamentada pelo Decreto n.º 9.637/2018, a participação de membros indicados no Comitê Gestor da Segurança da Informação será considerada prestação de serviço público especificamente remunerada.
Com base no texto precedente, assinale a opção que indica o nível de implementação da estrutura em que as práticas de gerenciamento de riscos da organização são formalmente aprovadas e expressas como política.
De acordo com o Art. 4º da LGPD, uma das exceções para o tratamento de dados pessoais é:
A Política Nacional de Segurança da Informação (PNSI), foi criada no âmbito da administração pública federal com a finalidade de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação a nível nacional. Isso envolve vários órgãos com funções e competências específicas.
É correto afirmar que a competência do PNSI é do(de):
No que tange à segurança da informação, julgue o seguinte item.
A confidencialidade refere-se à disponibilização ou divulgação
de informação para pessoas, entidades ou processos não
autorizados; a disponibilidade refere-se à propriedade de ser
acessível e utilizável sob demanda por uma entidade
autorizada; e a integridade dos ativos refere-se à propriedade
de proteger a exatidão desses ativos.
Sobre Política de Segurança da Informação, analise as afirmativas abaixo e assinale a alternativa correta.
I. O documento que define a política de segurança deve contemplar todos os aspectos técnicos de implementação dos mecanismos de segurança.
II. Define procedimentos de segurança adequados, processos de auditoria à segurança e estabelecem uma base para procedimentos legais na sequência de ataques. Subdivide os produtos e o trabalho do projeto em componentes menores e mais facilmente gerenciáveis.
III. Algumas normas definem aspectos que devem ser levados em consideração ao elaborar políticas de segurança.
Em relação aos sistemas de gestão da segurança da informação, julgue o item a seguir.
Uma política de segurança da informação deve ser apoiada
em tópicos específicos que incluam a classificação e o
tratamento da informação, a proteção e a privacidade da
informação de identificação pessoal.
segurança, julgue os itens seguintes.
Cabe à Secretaria de Defesa Nacional, assessorada pelo Comitê Gestor da Segurança da Informação e pelo Departamento de Pesquisa e Desenvolvimento Tecnológico da ABIN, estabelecer normas, padrões, níveis, tipos e demais aspectos relacionados ao emprego dos produtos que incorporem recursos criptográficos, de modo a assegurar-lhes confidencialidade, autenticidade e integridade, assim como a garantir a interoperabilidade entre os sistemas de segurança da informação.
Informação (PSI) nos órgãos e entidades da administração pública
federal, tendo como um dos pressupostos básicos o uso soberano de
mecanismos de segurança da informação, com o domínio de
tecnologias sensíveis e duais. Com base nesse enunciado e no
disposto no referido decreto, julgue os itens que se seguem.
Conheça nossos planos