Baixe o app para aproveitar ainda mais
Prévia do material em texto
Segurança é responsabilidade de todos. Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. I - A empresa cria politicas de segurança para homogeneizar o comportamento das pessoas em relação ao objeto que deseja preservar PORQUE II - o comportamento das pessoas deve refletir a sua hierarquia funcional. A respeito dessas asserções, assinale a opção correta. As asserções I e II são proposições falsas. As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. Respondido em 10/04/2021 04:05:50 Explicação: É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades e não de sua hierarquia funcional. Mesmo porque as politicas também abrangem clientes, fornecedores, terceirizados. Informações cuja violação seja extremamente crítica são classificadas como: secretas de uso irrestrito de uso restrito internas confidenciais Respondido em 10/04/2021 04:06:18 Gabarito Comentado Analisando o texto das politicas abaixo, identifique os que estão corretos (C) e os errados (E). I - O acesso aos sistemas da empresa deve ser realizado através de senha contendo no mínimo 6 digitos. II - O acesso aos sistemas da empresa deve ser realizado através de senha individual, trocada a cada 30 dias. III - O acesso aos sistemas da empresa deve ser realizado através de senha individual. C, E, C C, C, E C, E, E E, C, C E, E, C Respondido em 10/04/2021 04:06:24 Explicação: Uma politica de segurança deve ser clara o suficiente para que todos entendam a sua proposta. Detalhes, números, como agir para cumprir as politicas, devem estar contidos nos procedimentos da politica e não no seu enunciado. Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para quantas pessoas? Somente do auditor chefe; Somente uma pessoa; Somente dos integrantes da diretoria; Somente duas pessoas; Somente 2 ou 3 pessoas; Respondido em 10/04/2021 04:06:28 Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos críticos Definir o que precisa ser orçado; Definir o que precisa ser duplicado; Definir o que precisa ser desenvolvido Definir o que precisa implantado; Definir o que precisa ser protegido; Respondido em 10/04/2021 04:06:33 Quanto à classificação das informações, identifique as que são públicas ou irrestritas (PUB) e as que são de uso interno (INT) I - Data de aniversário dos colaboradores. II - Endereço do CPD da empresa. III - Organograma da empresa. INT, INT, PUB INT, PUB, INT PUB, PUB, INT INT, PUB, PUB PUB, INT, PUB Respondido em 10/04/2021 04:06:37 Explicação: Informações de uso interno => não devem sair do âmbito da empresa. Se sairem não são críticas. Informações públicas ou de uso irrestrito => podem ser divulgadas publicamente (para fora da empresa) Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. o máximo, alguns detalhes um grande número, sem repetí-los um número razoável, muitos detalhes um mínimo, o bastante um grande número, sem palavras difíceis Respondido em 10/04/2021 04:06:41 Gabarito Comentado Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para:: Somente para os integrantes da área de TI; Somente para quem ocupa cargos gerenciais; Somente para quem controla o acesso aos sisterma; Somente para os integrantes da equipe de auditoria; Para qualquer pessoa;
Compartilhar