Em relação à implantação, gerência e criação de políticas de...

Próximas questões
Com base no mesmo assunto
Q1370642 Segurança da Informação
Em relação à implantação, gerência e criação de políticas de segurança da informação, assinale a opção incorreta.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a alternativa C. Vamos agora entender o porquê e analisar as outras alternativas.

Alternativa A: "A alta administração de uma empresa deve estar envolvida no processo de definição da política de segurança da informação."

Essa alternativa está correta. A participação da alta administração é crucial para a implantação de uma política de segurança da informação eficaz. Eles são responsáveis por fornecer apoio e recursos necessários, além de garantir que a política esteja alinhada com os objetivos estratégicos da organização.

Alternativa B: "Uma política de segurança da informação requer a definição e o mapeamento de quais são os sistemas de informação da empresa."

Esta alternativa também está correta. Para desenvolver uma política de segurança robusta, é essencial identificar e mapear todos os sistemas de informação da empresa, pois isso facilita a identificação de vulnerabilidades e a proteção adequada dos ativos de informação.

Alternativa C: "O último passo de uma política de segurança da informação é a definição dos ativos da empresa."

Esta alternativa está incorreta. A definição dos ativos da empresa deve ocorrer nas etapas iniciais do desenvolvimento da política de segurança da informação. O último passo geralmente envolve a avaliação de riscos, a implementação de controles de segurança e a criação de um plano de resposta a incidentes.

Alternativa D: "Uma política de segurança da informação requer o estabelecimento de normas e procedimentos a serem executados dentro da corporação."

Esta alternativa está correta. Uma política de segurança deve incluir normas e procedimentos detalhados que orientem as ações dos funcionários e definam as práticas de segurança a serem seguidas na organização.

Resumindo, a alternativa C é a correta porque apresenta um entendimento equivocado sobre o processo de implementação de uma política de segurança da informação. É importante lembrar que a identificação dos ativos é uma das primeiras etapas, e não a última.

Mantenha sempre o foco em entender a sequência lógica dos processos e a importância de cada etapa para a segurança da informação. Boa sorte nos seus estudos!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O último passo é a campanha de conscientização

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo