A Norma Complementar n.º 16/IN01/DSIC estabelece
diretrizes de Segurança da Informação e Comunicações para
obtenção de software seguro nos órgãos e entidades da
Administração Pública Federal. Essa Norma estabelece
conceitos e definições, para os seguintes termos técnicos da
área de Segurança da Informação e Comunicações.
A Norma Complementar n.º 2/IN01/DSIC define a
metodologia de gestão de segurança da informação e
comunicações a ser utilizada pelos órgãos e entidades da
Administração Pública Federal. A metodologia é baseada no
Ciclo PDCA (Plan-Do-Check-Act) referenciado na Norma
ABNT NBR ISO/IEC 27001:2006. Assinale a alternativa que
apresenta uma ação própria da fase Act do referido ciclo.
A utilização de senhas para acesso aos sistemas de
informação é uma questão muito polêmica e delicada,
principalmente pela falta de importância dada a esse
assunto por parte dos usuários. Assinale a alternativa que
apresenta uma prática errada no que diz respeito ao
gerenciamento de senhas.
Segurança da Informação pode ser definida como a proteção
de um conjunto de informações, preservando o valor que
possuem para um indivíduo ou uma organização. Para tanto,
os atributos de Confidencialidade, Integridade,
Disponibilidade e Autenticidade devem ser garantidos.
Assinale a alternativa que apresenta a definição correta de
um dos atributos da segurança da informação.