Analise as sentenças a seguir sobre políticas relacionadas ...

Próximas questões
Com base no mesmo assunto
Q1970255
Noções de Informática Segurança da Informação , Princípios de Segurança, Confidencialidade e Assinatura Digital , Procedimento de Segurança e Back up ,
Ano: 2022 Banca: IV - UFG Órgão: Prefeitura de Goiânia - GO Prova: CS-UFG - 2022 - Prefeitura de Goiânia - GO - Profissional de Educação II - Pedagogia |
Q1970255 Noções de Informática

Analise as sentenças a seguir sobre políticas relacionadas à segurança.


I. Define como devem ser realizadas as cópias de segurança quanto à frequência de execução e o período de retenção de dados;

II. Define como devem ser tratadas as informações pessoais, quer sejam de clientes, usuários ou funcionários;

III. Define como devem ser tratadas as informacões institucionais, ou seja, se elas podem ser repassadas a terceiros.


De acordo com a Cartilha de Segurança para Internet, produzida pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, os itens I a III descrevem, respectivamente, o escopo das políticas de:

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A questão aborda conhecimentos gerais acerca da segurança da informação.

 

Item I – Isso descreve uma política de backup. As políticas de backup definem como e quando os dados devem ser copiados para garantir que possam ser recuperados em caso de perda de dados.

 

Item II – Isso descreve uma política de privacidade. As políticas de privacidade definem como as informações pessoais devem ser coletadas, armazenadas, usadas e compartilhadas.

 

Item III – Isso descreve uma política de confidencialidade. As políticas de confidencialidade definem como as informações institucionais ou empresariais devem ser tratadas para proteger sua confidencialidade.

 

Para fins de complementação, vamos definir a política de uso aceitável, que é um conjunto de regras aplicadas por proprietários de redes ou serviços que restringem as maneiras pelas quais a rede ou serviço pode ser usado.

 

Gabarito – Alternativa A.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

backup: Define como devem ser realizadas as cópias de segurança quanto à frequência de execução e o período de retenção de dados;

Privacidade: Define como devem ser tratadas as informações pessoais, quer sejam de clientes, usuários ou funcionários;

Confidencialidade: Define como devem ser tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros.

BIZU:



informações pessoais - Privacidade

informações institucionais - Confidencialidade

Tópico >> 7. Mecanismos de segurança

(...) 7.1 Política de segurança

  • Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.

  • Política de backup: define as regras sobre a realização de cópias de segurança, como tipo de mídia utilizada, período de retencão e frequência de execução.

  • Política de privacidade: define como são tratadas as informações pessoais, sejam elas de clientes, usuarios ou funcionários.

  • Política de confidencialidade: define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros.

  • Política de uso aceitável (PUA) ou ´ Acceptable Use Policy (AUP): tambem chamada de “Termo de Uso” ou “Termo de Serviço”, define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.

Fonte: Cartilha de Segurança para Internet Versão 4.0.

Pag. 48 e 49. Ano de 2012

Obs: É possível encontrar no google para download.

GABARITO: LETRA A

I. "Define como devem ser realizadas as cópias de segurança quanto à frequência de execução e o período de retenção de dados" se relaciona com a política de backup, ou seja, como as cópias de segurança devem ser feitas.

II. "Define como devem ser tratadas as informações pessoais, quer sejam de clientes, usuários ou funcionários" está relacionado à política de privacidade, pois lida com a maneira como as informações pessoais são tratadas.

III. "Define como devem ser tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros" está mais relacionado à política de confidencialidade, pois lida com o compartilhamento de informações institucionais com terceiros.

informações pessoais - Privacidade

informações institucionais - Confidencialidade

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas