Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Julgue o próximo item, a respeito da gestão de segurança da informação.

As organizações devem definir claramente as responsabilidades de segurança da informação para os seus colaboradores. 

Julgue o próximo item, a respeito da gestão de segurança da informação.

A política de segurança da informação deve ser revisada periodicamente e atualizada conforme necessário. 

Julgue o próximo item, a respeito da gestão de segurança da informação.

Em um ambiente de segurança da informação bem gerenciado, é opcional a documentação de procedimentos para o controle de acesso a sistemas e informações, devendo o foco estar na implementação prática de controles.

A respeito da Política Nacional de Inovação, consoante o Decreto n.º 10.534/2020, julgue o item seguinte.

A Câmara de Inovação é um órgão deliberativo que se destina a estruturar e a orientar a operacionalização dos instrumentos e dos processos necessários para a implementação da Política Nacional de Inovação.  

A respeito da Política Nacional de Inovação, consoante o Decreto n.º 10.534/2020, julgue o item seguinte.

Na implementação dos programas e das ações de fomento à inovação entre os órgãos e as entidades públicas dos entes federativos, deve-se valer da horizontalidade como um dos princípios da Política Nacional de Inovação.

Julgue o próximo item, relativo a procedimentos de segurança e de gerenciamento.

Validar o atendimento dos requisitos de segurança da informação, desde que isso não inclua a autenticação do usuário, é um procedimento importante antes de disponibilizar as aplicações no ambiente de produção. 

Julgue o próximo item, relativo a procedimentos de segurança e de gerenciamento.

A segregação de funções é um procedimento de segurança que visa separar as funções conflitantes com vistas a evitar que um indivíduo execute potenciais funções conflitantes por conta própria, tendo como exceção procedimentos como solicitar, aprovar e implementar os direitos de acesso, que deve ser executado pelo mesmo indivíduo, a fim de se garantir unicidade. 

Julgue o próximo item, relativo a política de segurança da informação.

Convencionou-se que, no âmbito das organizações, a política de segurança da informação seja definida e aprovada pela direção, devendo ser analisada criticamente em intervalos planejados.

Julgue o próximo item, relativo a política de segurança da informação.

A política de segurança da informação que esteja alinhada tanto à estratégia e aos requisitos do negócio quanto às regulamentações e legislações afetas está isenta de considerar os riscos e as ameaças atuais para a segurança da informação. 

Acerca de políticas de segurança da informação, julgue o item seguinte.

Um dos objetivos de uma POSIN é assegurar a disponibilidade e a integridade dos dados de uma organização. 

Acerca de políticas de segurança da informação, julgue o item seguinte.

A autenticidade dos dados não faz parte dos princípios norteadores de uma POSIN porque a integridade já tem essa atribuição.

Com base na norma ABNT NBR ISO 38500, julgue o item subsecutivo. 

Monitorar a conformidade com as políticas e o desempenho em relação às estratégias é uma das principais tarefas por meio das quais as estruturas de governança administram a tecnologia da informação. 

Com base na norma ABNT NBR ISO 38500, julgue o item subsecutivo.

Convém que as estruturas de governança avaliem regularmente a conformidade interna da organização com o seu framework de governança de tecnologia da informação (TI) e até que ponto a TI atende às obrigações (regulamentares, legislativas, contratuais) e às políticas internas.  

À luz da Instrução Normativa SGD n.º 94/2022, julgue o próximo item. 

Tanto a gestão de processos de tecnologia da informação e comunicação (TIC) quanto a gestão de segurança da informação não poderão ser objeto de contratação. 

À luz da Instrução Normativa SGD n.º 94/2022, julgue o próximo item. 

Gestor do contrato é um representante da área administrativa, indicado pela autoridade competente dessa área, com a atribuição de fiscalizar o contrato quanto aos seus aspectos administrativos. 

Com base na Instrução Normativa SGD n.º 05/2021, julgue o item subsecutivo. 

A Secretaria de Governo Digital do Ministério da Economia poderá dar início, de ofício, a processo de aprovação das contratações relativas a bens e serviços de TIC, solicitando do órgão interessado, caso julgue necessário, estudo técnico preliminar ou termo de referência. 

Com base na Instrução Normativa SGD n.º 05/2021, julgue o item subsecutivo. 

É necessário submeter à Secretaria de Governo Digital do Ministério da Economia solicitação para aprovação dos projetos conduzidos pela Central de Compras da Secretaria de Gestão da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia. 

Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI. 
O registro de eventos relevantes em um dispositivo ou sistema computacional é denominado log ou registro de auditoria. 

Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.
Os agentes públicos que utilizam dispositivos móveis corporativos não devem instalar, nesses dispositivos, aplicativos ou recursos não disponibilizados pelo setor responsável, salvo no caso de o agente ser um funcionário do suporte técnico.