É comum que uma política de segurança de informação seja org...

Alternativa Correta: D - Somente as afirmativas 1, 3 e 4 são verdadeiras.

Vamos analisar cada uma das afirmativas apresentadas para entender por que a alternativa D é a correta.

Afirmativa 1: Regulamentos são obrigatórios e sua não observância pode levar a penalidades disciplinares.

Esta afirmativa está correta. Regulamentos são regras formais e obrigatórias que devem ser seguidas dentro de uma organização. A não conformidade com eles pode resultar em penalidades disciplinares, pois são essenciais para manter a ordem e a segurança da informação.

Afirmativa 2: Procedimentos são descritivos vagos e superficiais a respeito de práticas cotidianas.

Esta afirmativa está incorreta. Procedimentos descrevem detalhadamente as etapas específicas para realizar uma determinada tarefa ou processo. Eles não são vagos ou superficiais; pelo contrário, são precisos e detalhados para garantir a execução consistente e segura das atividades.

Afirmativa 3: Diretrizes não são obrigatórias e têm caráter consultivo.

Esta afirmativa está correta. Diretrizes fornecem orientação e recomendações sobre como algo deve ser feito, mas não são obrigatórias. Elas servem como um guia consultivo para ajudar na tomada de decisões e na implementação de políticas de segurança de informação.

Afirmativa 4: Normas estabelecem parâmetros a serem observados.

Esta afirmativa está correta. Normas são padrões estabelecidos que definem os parâmetros e critérios a serem seguidos para garantir a qualidade, segurança e eficiência das operações. Elas são essenciais para manter a conformidade e a integridade dos processos dentro da organização.

Portanto, a alternativa D se confirma porque as afirmativas 1, 3 e 4 estão corretas, e a afirmativa 2 está incorreta. Vamos revisar as alternativas incorretas para reforçar o entendimento:

Alternativa A: Somente as afirmativas 1 e 2 são verdadeiras.

Esta alternativa é incorreta porque a afirmativa 2 não é verdadeira.

Alternativa B: Somente as afirmativas 2 e 4 são verdadeiras.

Esta alternativa é incorreta porque a afirmativa 2 não é verdadeira.

Alternativa C: Somente as afirmativas 3 e 4 são verdadeiras.

Embora as afirmativas 3 e 4 estejam corretas, esta alternativa é incorreta porque a afirmativa 1 também é verdadeira.

Alternativa E: As afirmativas 1, 2, 3 e 4 são verdadeiras.

Esta alternativa é incorreta porque a afirmativa 2 não é verdadeira.

Espero que esta explicação tenha ajudado a esclarecer o tema das políticas de segurança de informação e a importância de cada uma das categorias mencionadas na questão.

Somente a alternativa 2 que está errada, pois:

Procedimentos descrevem em detalhes como medidas particulares devem ser conduzidas e podem, por vezes, incluir instruções de trabalho, como, por exemplo, uma política de mesa limpa. Visando assegurar que materiais sensíveis não sejam facilmente removidos, é necessária a política de mesas limpas. Nenhuma informçaão deve ser deixada sobre uma mesa sem supervisão de alguém e, após o expediente, toda informação deve ser guardada em algo que possa ser trancado.

Fonte: 

Fundamentos de Segurança da Informação: com base na ISO 27001 e na ISO 27002 Hans Baars pg 68