Uma boa política de segurança deve cobrir diferentes aspectos da organização, orientando sobre a necessidade de implementação de diferentes níveis ...
Uma boa política de segurança deve cobrir diferentes aspectos da organização, orientando sobre a necessidade de implementação de diferentes níveis de controle. Sobre alguns desses controles, analise as afirmativas abaixo.
I. Controles físicos referem-se à restrição de acesso indevido de pessoas a áreas críticas da empresa (ex: sala de servidores) e restrições de uso de equipamentos ou sistemas por funcionários mal treinados.
II. Controles lógicos referem-se a qualquer tipo de aplicação ou equipamento que usa da tecnologia para impedir que pessoas acessem documentos, dados ou qualquer tipo de informação sem a devida autorização.
III. Controles pessoais referem-se ao monitoramento de atividade dos funcionários e à cobrança de assiduidade na avaliação do funcionário.
IV. Controles organizacionais referem-se ao acompanhamento dos fatores de risco de TI identificados na organização.
Em relação aos controles que devem fazer parte da política de segurança, estão corretas as afirmativas:
A) II e III, apenas.
B) I e II, apenas.
C) I e III, apenas.
D) III e IV, apenas.
E) II e IV, apenas.
💡 1 Resposta
Ed 
Vamos analisar cada alternativa: I. Controles físicos referem-se à restrição de acesso indevido de pessoas a áreas críticas da empresa (ex: sala de servidores) e restrições de uso de equipamentos ou sistemas por funcionários mal treinados. - Correta. II. Controles lógicos referem-se a qualquer tipo de aplicação ou equipamento que usa da tecnologia para impedir que pessoas acessem documentos, dados ou qualquer tipo de informação sem a devida autorização. - Correta. III. Controles pessoais referem-se ao monitoramento de atividade dos funcionários e à cobrança de assiduidade na avaliação do funcionário. - Incorreta. Controles pessoais não se referem apenas à cobrança de assiduidade, mas também a políticas de acesso e uso de recursos. IV. Controles organizacionais referem-se ao acompanhamento dos fatores de risco de TI identificados na organização. - Correta. Portanto, as afirmativas corretas são: B) I e II, apenas.
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar