Com relação à política de segurança da informação em uma emp...

Próximas questões
Com base no mesmo assunto
Ano: 2014 Banca: FUNRIO Órgão: UFRB
Q1196677 Segurança da Informação
Com relação à política de segurança da informação em uma empresa, considere as afirmativas abaixo: 
I- Ter uma política de segurança da informação proativa é fundamental.
II- O apoio dos executivos e da alta direção é fundamental para a implementação da política de segurança, pois através destes vem o planejamento e a aplicação dos recursos financeiros necessários.
III- O planejamento da política de segurança deverá ser focado e limitado ao escopo que foi definido, buscando alcançar a meta dos executivos e da alta direção, sem gastos desnecessários.
IV- A política de segurança trata dos aspectos humanos, culturais e tecnológicos de uma organização, levando também em consideração os processos e os negócios, além da legislação local.
Marque a alternativa que caracteriza se cada afirmativa é Verdadeira (V) ou Falsa (F).
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: D - I-V. II-V. III-F. IV-V.

Ao analisarmos as afirmativas apresentadas na questão, temos que:

A primeira afirmativa diz respeito à necessidade de uma política de segurança da informação proativa, o que é verdadeiro. Uma abordagem proativa na segurança da informação é sempre recomendável, pois permite que a organização se antecipe a possíveis ameaças e vulnerabilidades, antes que estas possam ser exploradas e causar danos.

A segunda afirmativa se refere ao apoio dos executivos e da alta direção para a implementação da política de segurança. Isso também é verdadeiro, pois a alta direção é responsável por alocar os recursos necessários e dar suporte para que as políticas de segurança sejam efetivamente implementadas e seguidas por todos na organização.

A terceira afirmativa sugere que o planejamento da política de segurança deve ser "focado e limitado ao escopo definido". Essa afirmação é falsa, pois o planejamento da política de segurança deve ser abrangente e flexível o suficiente para cobrir todos os aspectos relevantes à segurança da organização e adaptar-se a mudanças nos objetivos de negócio ou no ambiente de ameaças.

Finalmente, a quarta afirmativa destaca que a política de segurança abrange aspectos humanos, culturais e tecnológicos, além de processos e negócios, e considera a legislação local. Isso é verdadeiro, uma vez que a segurança da informação é um assunto multidisciplinar que envolve não apenas a tecnologia, mas também as pessoas que a utilizam e os processos de negócio que são protegidos por ela, e deve sempre estar em conformidade com as leis aplicáveis.

Portanto, a alternativa correta é a D, pois reconhece corretamente a veracidade das afirmativas I, II e IV e a falsidade da afirmativa III.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo