Em relação à implantação, gerência e criação de políticas de...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a alternativa C. Vamos agora entender o porquê e analisar as outras alternativas.
Alternativa A: "A alta administração de uma empresa deve estar envolvida no processo de definição da política de segurança da informação."
Essa alternativa está correta. A participação da alta administração é crucial para a implantação de uma política de segurança da informação eficaz. Eles são responsáveis por fornecer apoio e recursos necessários, além de garantir que a política esteja alinhada com os objetivos estratégicos da organização.
Alternativa B: "Uma política de segurança da informação requer a definição e o mapeamento de quais são os sistemas de informação da empresa."
Esta alternativa também está correta. Para desenvolver uma política de segurança robusta, é essencial identificar e mapear todos os sistemas de informação da empresa, pois isso facilita a identificação de vulnerabilidades e a proteção adequada dos ativos de informação.
Alternativa C: "O último passo de uma política de segurança da informação é a definição dos ativos da empresa."
Esta alternativa está incorreta. A definição dos ativos da empresa deve ocorrer nas etapas iniciais do desenvolvimento da política de segurança da informação. O último passo geralmente envolve a avaliação de riscos, a implementação de controles de segurança e a criação de um plano de resposta a incidentes.
Alternativa D: "Uma política de segurança da informação requer o estabelecimento de normas e procedimentos a serem executados dentro da corporação."
Esta alternativa está correta. Uma política de segurança deve incluir normas e procedimentos detalhados que orientem as ações dos funcionários e definam as práticas de segurança a serem seguidas na organização.
Resumindo, a alternativa C é a correta porque apresenta um entendimento equivocado sobre o processo de implementação de uma política de segurança da informação. É importante lembrar que a identificação dos ativos é uma das primeiras etapas, e não a última.
Mantenha sempre o foco em entender a sequência lógica dos processos e a importância de cada etapa para a segurança da informação. Boa sorte nos seus estudos!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
O último passo é a campanha de conscientização
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo