Segundo a NBR-ISO/IEC 27002, no que se refere à política de ...

Olá, aluno! Vamos juntos entender melhor a questão que envolve a NBR-ISO/IEC 27002 e a política de segurança da informação. A alternativa correta é B - Regulamentações, legislação e contratos. Agora, vamos discutir o motivo dessa escolha e analisar as demais alternativas.

Alternativa Correta: B - Regulamentações, legislação e contratos

A NBR-ISO/IEC 27002 trata de políticas de segurança da informação em diversos contextos. A alternativa B se refere a regulamentações, legislação e contratos, que são aspectos gerais não especificamente focados em usuários finais. Eles abrangem um espectro mais amplo, incluindo obrigações legais e contratuais que a organização deve cumprir. Portanto, essa alternativa não corresponde a uma política específica de segurança orientada diretamente aos usuários finais.

Alternativas Incorretas:

A - Mesa limpa e tela limpa

Essa política é voltada diretamente aos usuários finais, instruindo-os a manterem suas áreas de trabalho físicas e digitais organizadas e seguras. Encoraja a prática de não deixar documentos sensíveis à vista e de bloquear as telas dos computadores quando não estão em uso. É claramente uma medida específica de segurança orientada aos usuários.

C - Uso aceitável dos ativos

Esta política dita como os usuários podem e devem utilizar os recursos da organização, como computadores, redes e sistemas. Ela define condutas aceitáveis e inaceitáveis, orientando diretamente os usuários finais sobre o uso correto e seguro dos ativos da empresa.

D - Dispositivos móveis e trabalho remoto

Com o aumento do uso de dispositivos móveis e o trabalho remoto, essa política é crucial para garantir que os usuários entendam como operar de forma segura quando estão fora do ambiente controlado da empresa. Ela inclui diretrizes específicas para usuários finais sobre como proteger informações acessadas ou armazenadas em dispositivos móveis e durante o trabalho remoto.

E - Restrições sobre o uso e instalação de software

Essa política instrui os usuários finais sobre quais tipos de software podem ser instalados e utilizados nos dispositivos da empresa. É uma medida de segurança específica que visa prevenir a instalação de software malicioso ou não autorizado, diretamente orientada aos usuários finais.

Espero que essa explicação tenha ajudado a esclarecer por que a alternativa B é a correta e as demais são incorretas. Se tiver qualquer dúvida, estarei aqui para ajudar!

Banquinhas mer da cobrando decoreba inútil. Questão tirada da página 15 da 27002-2013

d) tópicos orientados aos usuários finais:

1) uso aceitável dos ativos (ver 8.1.3);

2) mesa limpa e tela limpa (ver 11.2.9);

3) transferência de informações (ver 13.2.1);

4) dispositivos móveis e trabalho remoto (ver 6.2);

5) restrições sobre o uso e instalação de software (ver 12.6.2);

B