A política de segurança define os direitos e as responsabil...

A alternativa correta é a Letra A, que afirma que estão corretas as afirmativas I e II, apenas.

A Política de Uso Aceitável é um documento que especifica as regras de uso dos recursos de TI de uma organização, incluindo os direitos e responsabilidades dos usuários, além de definir o que é considerado uso abusivo desses recursos. Portanto, a afirmativa I está correta, pois descreve precisamente o propósito de uma política de uso aceitável.

Já a Política de Backup estabelece as diretrizes relativas à cópia de segurança dos dados, incluindo os métodos, a frequência com que os backups devem ser realizados e como eles devem ser testados e armazenados. Isso confirma a correção da afirmativa II, pois esses são aspectos fundamentais para garantir a recuperação de dados em caso de perda ou corrupção.

Por outro lado, a afirmativa III apresenta uma descrição incorreta. A Política de Confidencialidade está relacionada ao tratamento de informações confidenciais e sensíveis da organização, e não especificamente às práticas de gestão de senhas. A gestão de senhas é geralmente tratada em uma política separada chamada Política de Senhas ou Política de Autenticação, que incluiria as regras para criação, composição, alteração e proteção das senhas dos usuários.

Um erro comum quando se lida com políticas de segurança é a confusão entre os diferentes tipos de políticas e o escopo de cada uma. Para evitar isso, é importante compreender bem a finalidade e o conteúdo de cada política e não assumir que uma abrange aspectos que são, na verdade, cobertos por outra. A prática de leitura e estudo detalhado das políticas pode auxiliar na compreensão correta de suas aplicações.

Reforçando, o gabarito é a Letra A, pois apenas as afirmativas I e II estão corretas.

Letra A.

I. A política de uso aceitável define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas. - Certo.

II. A política de backup define as regras sobre a realização de cópias de segurança e sua frequência de execução. - Certo.

III. A política de confidencialidade define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca dessas senhas. - Aqui ele trocou o nome do conceito, o correto seria Política de Autenticidade/Autenticação.

O correto no item III é:

Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.

================================================================

A política de segurança define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não a cumpra.

É considerada como um importante mecanismo de segurança, tanto para as instituições como para os usuários, pois com ela é possível deixar claro o comportamento esperado de cada um. Desta forma, casos de mau comportamento, que estejam previstos na política, podem ser tratados de forma adequada pelas partes envolvidas.

A política de segurança pode conter outras políticas específicas, como:

Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.

Política de backup: define as regras sobre a realização de cópias de segurança, como tipo de mídia utilizada, período de retenção e frequência de execução.

Política de privacidade: define como são tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários.

Política de confidencialidade: define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros.

Política de uso aceitável (PUA) ou Acceptable Use Policy (AUP): também chamada de "Termo de Uso" ou "Termo de Serviço", define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.

[ Fonte: http://cartilha.cert.br/mecanismos/ ]

A Mary se equivocou na explicação do item III. Autenticidade é requisito básico de segurança. 

Sheila Concurseira está correta, conforme cartilha Cert.br. 

Política de confidencialidade: define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros.

Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.

Mecanismo básico de segurança:

Autenticação: verificar se a entidade é realmente quem ela diz ser. (Cert.br)