No contexto da Segurança da Informação na Administração Púb...

Próximas questões
Com base no mesmo assunto
Q3883215
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2026 Banca: FGV Órgão: AL-RO Prova: FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação) |
Q3883215 Segurança da Informação
No contexto da Segurança da Informação na Administração Pública, diversas organizações adotam uma Política de Uso Aceitável (PUA) como parte de seu conjunto de normativos internos, em complemento às demais políticas e controles institucionais.
Considerando o papel e o escopo típico de uma PUA em um órgão público, assinale a opção que apresenta exemplos de ações que podem ser formalmente disciplinadas por esse tipo de política.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E

Fundamento decisivo: A decisão estava no escopo da PUA: comparar se a alternativa tratava de condutas e regras de uso de recursos de TI pelos usuários ou de governança, contratação, auditoria e controles técnicos. Como a E traz uso de e-mail, softwares, dispositivos e navegação, ela se ajusta à PUA.

Tema central: Escopo da PUA
Análise das alternativas
A
Errada
Está errada porque trata de arquitetura corporativa de sistemas, priorização de investimentos e alinhamento entre planejamento de TI e planejamento institucional. Isso pertence à governança e ao planejamento de TI, não à disciplina de uso aceitável de recursos pelos usuários.
B
Errada
Está errada porque envolve métricas de desempenho contratual, gestão de fornecedores e aceitabilidade de riscos em projetos de TI. Esses temas são de gestão contratual e gestão de riscos, fugindo do escopo comportamental e operacional do usuário típico de uma PUA.
C
Errada
Está errada porque reúne procedimentos de auditoria interna, cronograma do planejamento estratégico de TI e diretrizes para contratação de terceirizados. São matérias de controle interno, planejamento e contratação, e não regras de uso aceitável de ativos e serviços de TI.
D
Errada
Está errada porque descreve controles técnicos e arquiteturais de infraestrutura, como VPN, firewall, IDS/IPS e segregação lógica de redes. O escopo típico de uma PUA não é definir tecnicamente esses controles avançados de perímetro.
E
Certa
A alternativa E está correta porque reúne regras de uso de e-mail institucional, instalação de softwares autorizados, manuseio de dispositivos corporativos e condutas na navegação em redes e internet, exatamente o tipo de conteúdo disciplinado por uma Política de Uso Aceitável.
Pegadinha da questão
A confusão explorada foi misturar PUA com política geral de segurança, governança de TI ou normas técnicas de infraestrutura, usando vocabulário de segurança para deslocar o foco para temas que não são o núcleo da política de uso aceitável.
Dica para questões semelhantes
  • Se a alternativa tratar de condutas do usuário no uso de e-mail, internet, softwares ou dispositivos corporativos, ela tende a se alinhar ao escopo de uma PUA.
  • Se o conteúdo for governança, planejamento, contratos, auditoria ou gestão de riscos, a tendência é não pertencer ao núcleo de uma PUA.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Regras para uso adequado do e-mail institucional, orientações sobre instalação de softwares autorizados, diretrizes para manuseio de dispositivos corporativos e condutas permitidas ou proibidas na navegação em redes e internet.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas