Questões de Concurso
Sobre políticas de segurança de informação em segurança da informação
Foram encontradas 976 questões
Julgue o item subsequente, a respeito de segurança da informação.
O modelo de gestão e as características do negócio de uma
organização não devem ser considerados na elaboração das
políticas de segurança da informação, uma vez que os recursos
afetados por essas políticas estão relacionados à área de TI.
Julgue o item subsequente, a respeito de segurança da informação.
Um sistema de gestão da segurança da informação, por ser
essencialmente reativo e voltado a lidar com situações
concretas no âmbito gerencial da organização, não prevê
opções que viabilizem a prevenção de incidentes de segurança
da informação.
Julgue o item subsequente, a respeito de segurança da informação.
Uma política de classificação de informações define as regras
de uso dos recursos e ativos associados ao processamento da
informação, incluindo-se as ferramentas de comunicação e
sistemas de informação, os direitos e as responsabilidades dos
usuários e as situações que são consideradas abusivas.
Em relação à política de segurança da informação, analise as afirmativas a seguir:
I. Uma política de segurança precisa avaliar as ameaças e os riscos, classificando-os de acordo com a criticidade da operação e do ativo que poderá ser afetado.
II. A violação da política de segurança da informação deve ser apurada informalmente, para não expor vulnerabilidades desnecessariamente, salvo nos casos mais graves.
III. Convém que a direção estabeleça uma clara orientação da política, alinhada com os objetivos do negócio, demonstrando apoio e comprometimento com a segurança da informação.
Está correto somente o que se afirma em:
Conforme a IN01 do GSI/PR, cada órgão da administração pública federal deve solicitar ao comitê de segurança da informação e comunicações do GSI/PR apoio financeiro para implantação de política de segurança da informação.
A Norma Complementar n.º 2 é subordinada à IN01 do GSI/PR e refere-se à metodologia de gestão de segurança da informação e comunicações.
Julgue o item que se segue, relativo a políticas de segurança e gestão da segurança da informação.
Uma política de segurança deve prover indicadores para
validar a maturidade em segurança da informação bem como
deve definir o tipo de comportamento que deverá ser adotado
pelos colaboradores das organizações.
Julgue o item que se segue, relativo a políticas de segurança e gestão da segurança da informação.
Devido à criticidade das informações que constam de
documento que estabelece a política de segurança, esse
documento deve ser restrito à organização.
Julgue o item que se segue, relativo a políticas de segurança e gestão da segurança da informação.
Equipamento que tem informações classificadas como críticas ou sensíveis à organização deve ser fisicamente destruído, uma vez que é vedado seu reúso.
Em relação à política de segurança da informação e à gestão de continuidade do negócio, julgue o item a seguir.
As normas relativas ao controle de acesso aos sistemas
corporativos das instituições são definidas dentro da política de
segurança da informação.
Em relação à política de segurança da informação e à gestão de continuidade do negócio, julgue o item a seguir.
A política de informação deve ser escrita e assinada pelo chefe
da SOC (security operation center), responsável máximo pela
informação organizacional, que, durante a escrita desse
documento, deverá ouvir as demais áreas institucionais,
de modo a incrementar a audiência e o entendimento
do funcionamento da organização.
Em relação à política de segurança da informação e à gestão de continuidade do negócio, julgue o item a seguir.
Política de segurança pode ser definida como um documento
que estabelece princípios, valores, compromissos, requisitos,
orientações e responsabilidades sobre o que deve ser feito para
se alcançar um padrão desejável de proteção das informações.