A respeito de segurança da informação, julgue o seguinte it...

Próximas questões
Com base no mesmo assunto
Q403828
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Técnico Judiciário - Programação de Sistemas |
Q403828 Segurança da Informação
A respeito de segurança da informação, julgue o seguinte item.

Não é necessário definir procedimentos para a cadeia de custódia e para o tratamento da informação em cada nível de classificação da informação.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: Errado (E).

Vamos entender o motivo:

Tema da Questão: Segurança da Informação

Essa questão aborda a importância de definir procedimentos específicos para a cadeia de custódia e para o tratamento das informações em cada nível de classificação. A segurança da informação é um campo que requer políticas e procedimentos bem definidos para garantir a integridade, confidencialidade e disponibilidade dos dados.

Explicação:

Em uma organização, a cadeia de custódia refere-se ao processo de manter, transferir e gerenciar informações de maneira segura, garantindo que ela seja protegida contra acessos não autorizados, alterações ou perdas. O tratamento da informação, por sua vez, refere-se aos métodos e procedimentos usados para gerenciar dados conforme a sua classificação (por exemplo, pública, interna, confidencial, secreta etc.).

Para garantir a segurança da informação, é crucial que existam procedimentos claros e detalhados para cada nível de classificação. Isso inclui desde como a informação deve ser armazenada, quem pode acessá-la, até como ela deve ser transmitida ou descartada.

Portanto, afirmar que "Não é necessário definir procedimentos para a cadeia de custódia e para o tratamento da informação em cada nível de classificação da informação" está errado, porque a definição desses procedimentos é essencial para a proteção das informações e para a mitigação de riscos associados a vazamentos ou acessos não autorizados.

Justificativa da Alternativa "Errado (E)":

A correta definição de procedimentos para a cadeia de custódia e para o tratamento da informação é fundamental em qualquer política de segurança da informação. Sem esses procedimentos, a organização fica vulnerável a inúmeros riscos, incluindo violações de dados, acessos não autorizados e perda de integridade das informações.

Em resumo, a questão está "errada" porque minimiza a importância de definir procedimentos adequados para a gestão segura da informação em diferentes níveis de classificação, algo que é essencial para a segurança da informação.

Se precisar de mais alguma explicação ou tiver outras dúvidas, estou à disposição!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Errado.

Convém que os ativos de informação de uma organização sejam classificados e recebam tratamento de controles apropriados.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas