Marque a alternativa INCORRETA:

Alternativa Correta: A

A questão pede para identificar a alternativa INCORRETA. Vamos analisar cada uma das alternativas para entender melhor o tema abordado e justificar por que a alternativa correta é a A.

A - As normas de segurança fornecem uma metodologia própria para o adequado gerenciamento da segurança.

Esta alternativa é INCORRETA porque as normas de segurança fornecem diretrizes, padrões e práticas recomendadas, mas não uma metodologia própria. Cada empresa ou organização deve adaptar essas diretrizes às suas necessidades específicas, criando processos personalizados para o gerenciamento da segurança.

B - Empresas devem ter os seus cálculos dos riscos personalizados.

Esta alternativa está correta. A avaliação de riscos deve ser personalizada para cada empresa, pois cada organização tem suas próprias particularidades, como tipo de dados, infraestrutura, políticas internas e ameaças específicas. Portanto, um cálculo de risco padronizado não atenderia adequadamente todas as situações.

C - Um malware é qualquer software indesejado, instalado sem o devido consentimento.

Esta alternativa também está correta. Malware é um termo genérico que se refere a qualquer software malicioso, como vírus, worms, trojans e spyware, que é instalado no sistema do usuário sem o seu conhecimento ou consentimento, geralmente com intenções prejudiciais.

D - Um Security Officer deve atuar na coordenação do Comitê Corporativo de Segurança da Informação.

Esta alternativa está correta. O Security Officer (Oficial de Segurança) é responsável por coordenar e supervisionar as políticas de segurança da informação dentro de uma organização. Ele deve garantir que as medidas de segurança estejam sendo seguidas e que o Comitê Corporativo de Segurança da Informação esteja funcionando de maneira eficaz.

Para resolver esta questão, é importante ter um bom entendimento sobre as normas e práticas de segurança da informação, bem como as responsabilidades dos profissionais dessa área. Além disso, é essencial saber diferenciar diretrizes gerais de metodologias específicas e conhecer os conceitos básicos de cibersegurança, como malware e cálculo de riscos.

As normas de segurança da informação não fornecem metodologias próprias. Elas não falam como fazer algo nos detalhes, elas apenas sugerem o que fazer e quais controles podem ser utilizados.

E o que dizer da alternativa E?

É obrigação de um Security Officer (que eu nem sei o que é) atuar na coordenação do Comitê Corporativo de Segurança da Informação?

Pergunto porque, com o tempo, passamos a desconfiar de termos como "sempre", "nunca", "deve" etc.

Sobre a E)
6. GESTÃO DA SEGURANÇA DA INFORMAÇÃO
Uma estrutura corporativa adequadamente posicionada no organograma, geralmente chamada de comitê corporativo de segurança da informação, baseado em um modelo de gestão dinâmico com autonomia e abrangência, coordenado por um executivo intitulado pelo mercado de Security officer.

FONTE: https://goo.gl/r7gBAH

Um malware é qualquer software indesejado, instalado sem o devido consentimento.

 Então se o usuario instala um notepad++ sem o consentimeto do setor responsável pela TI, o software será um malware?

pqp sem condicoes

GABARITO A

As normas de segurança fornecem uma metodologia geral e não própria para o gerenciamento de segurança. Cada empresa ou organização adequará essas normas de acordo com suas respectivas filosofias e políticas de segurança.