Conforme Baltzan (2012), as políticas de segurança da inform...

Alternativa correta: B - Tecnologia de defesas

Explicação:

A questão aborda a classificação das políticas de segurança da informação, especificamente aquelas mencionadas por Baltzan (2012). Para resolver essa questão, é necessário entender as diferentes categorias de políticas de segurança da informação e como cada uma se aplica aos mecanismos de proteção contra ciberataques.

Políticas de segurança da informação são diretrizes e práticas estabelecidas por uma organização para proteger suas informações contra ameaças internas e externas. Essas políticas são divididas em várias categorias, cada uma com um foco específico.

A alternativa correta é Alternativa B - Tecnologia de defesas.

Justificativa:

Tecnologia de defesas engloba todos os mecanismos adotados pela empresa para proteger seus recursos contra ciberataques. Estes mecanismos incluem:

• Firewall: Um sistema que controla o tráfego de rede permitido e bloqueado baseado em regras de segurança predefinidas.
• Criptografia: Técnica para proteger a confidencialidade dos dados transformando-os em códigos indecifráveis sem a chave correta.
• Controles de acesso: Mecanismos que garantem que apenas usuários autorizados possam acessar recursos específicos.
• Backups: Cópias de segurança dos dados para recuperação em caso de perda ou ataque.
• Auditorias: Procedimentos para revisar e verificar a conformidade e eficácia das políticas de segurança.
• Big Data Analytic: Análise de grandes volumes de dados para identificar padrões que possam indicar ameaças ou vulnerabilidades.

Agora, vejamos porque as outras alternativas estão incorretas:

A - Logística da implementação da TI: Esta categoria envolve as práticas e processos para a implementação e gestão da infraestrutura de TI. Não se foca especificamente nos mecanismos de defesa contra ciberataques.

C - Responsabilidades da TI: Refere-se às obrigações e funções da equipe de TI dentro da organização. Embora a equipe de TI desempenhe um papel importante na segurança, esta categoria não detalha os mecanismos de defesa.

D - Responsabilidades dos colaboradores: Esta categoria diz respeito às obrigações dos colaboradores em aderir às políticas de segurança da informação. Não abrange os mecanismos técnicos de defesa.

E - Política de treinamentos aos colaboradores: Foca na capacitação dos colaboradores para que eles adotem boas práticas de segurança. Não trata diretamente dos mecanismos de defesa tecnológica.

Espero que esta explicação tenha esclarecido o tema e ajudado a compreender porque a alternativa B - Tecnologia de defesas é a correta. Se tiver mais dúvidas, não hesite em perguntar!