A política de segurança é a base para todas as questões rela...

A alternativa correta é a alternativa E.

A política de segurança da informação deve ser aprovada pela administração da organização e efetivamente comunicada a todos os funcionários e partes externas relevantes.

As políticas de segurança da informação são documentos fundamentais que descrevem como a organização protege seus ativos de informação. Elas delineiam diretrizes e procedimentos para garantir a segurança dos dados, incluindo aspectos técnicos e administrativos.

A alternativa E está correta porque uma política de segurança da informação deve ser formalmente aprovada pela administração da organização. Além disso, é crucial que essa política seja bem comunicada a todos os funcionários e, quando necessário, a partes externas relevantes. Isso assegura que todos estejam cientes das diretrizes e procedimentos que devem seguir para manter a segurança da informação.

Agora, vamos analisar as alternativas incorretas:

Alternativa A: "A política de segurança não abrange fatores humanos." - Esta afirmação é incorreta. A política de segurança deve abranger fatores humanos, pois a maioria dos incidentes de segurança envolve falhas humanas, seja por falta de conhecimento, erro ou até mesmo ações maliciosas. Incluir treinamento e conscientização dos funcionários é essencial para uma política eficaz.

Alternativa B: "A ausência de uma política de segurança pode ser considerada uma ameaça à segurança da organização." - Embora a ausência de uma política de segurança realmente represente um risco significativo, esta alternativa é muito abrangente e não especifica a importância da política de segurança da informação da maneira detalhada como a alternativa E faz.

Alternativa C: "Uma organização que elabora uma política de segurança da informação está segura e livre da ação de hackers." - Esta afirmação é incorreta e perigosa. Ter uma política de segurança é crucial, mas não garante total proteção contra hackers. A segurança é um processo contínuo que envolve a implementação de medidas técnicas, revisões constantes e a adaptação a novas ameaças.

Alternativa D: "A política de segurança da informação define aspectos técnicos como as melhores práticas para configuração segura de Servidores Web em plataformas Windows e Linux." - Esta afirmação é parcialmente correta, mas está incompleta. A política de segurança da informação não se limita apenas a aspectos técnicos. Ela deve englobar uma visão mais ampla, incluindo aspectos comportamentais, administrativos e de conformidade.

Portanto, a alternativa E é a mais completa e correta, pois aborda a necessidade de aprovação e comunicação eficaz da política de segurança dentro da organização.

Letra E

Questão que pode ter duas respostas.

"Retroceder Nunca Render-se Jamais !"

Força e Fé !

Fortuna Audaces Sequitur !

A LETRA B NÃO CONTÉM ERRO.

Letra E, mas acredito que a letra B também esteja certa.