Conforme o NIC BR, a política de segurança da informação é u...

Próximas questões
Com base no mesmo assunto
Q2790592 Arquitetura de Software

Conforme o NIC BR, a política de segurança da informação é um instrumento importante para proteger uma organização contra ameaças à segurança da informação que a ela pertence ou que está sob sua responsabilidade. Antes que a política de segurança seja escrita, é necessário definir a informação a ser protegida. Isso é feito através de uma análise de riscos, que identifica:

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a A. Vamos entender por que ela é a correta e analisar as outras alternativas.

Tema da Questão
A questão aborda a Política de Segurança da Informação e sua importância em proteger uma organização contra ameaças. Antes de redigir a política, é necessário realizar uma análise de riscos para identificar os elementos essenciais que precisam de proteção.

Análise da Alternativa Correta (A)
A alternativa A é correta porque descreve com precisão o processo de uma análise de riscos. A análise de riscos envolve a identificação dos recursos a serem protegidos, as ameaças potenciais a esses recursos e as vulnerabilidades que podem permitir que essas ameaças se concretizem. Esses elementos são fundamentais para desenvolver uma política de segurança eficaz.

Análise das Alternativas Incorretas
Alternativa B: Esta alternativa menciona ferramentas de antivírus e antispyware, pontos críticos de acesso e sistemas operacionais. Embora relevantes, esses detalhes fazem parte de implementações específicas de segurança, e não da análise de riscos inicial necessária para definir uma política de segurança.

Alternativa C: Aqui, temos requisitos para formação de senhas, identificação dos usuários e controle de acesso ao hardware. Esses são aspectos importantes da gestão de segurança, mas não abrangem a identificação de ameaças e vulnerabilidades, que é o foco da análise de riscos.

Alternativa D: A identificação de sistemas de alto impacto e medidas de prevenção são passos subsequentes à análise de riscos. Esta alternativa ignora a identificação de ameaças e vulnerabilidades, que é o primeiro passo essencial.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo