Vamos analisar cada afirmativa: I. Geralmente o proprietário do ativo é o responsável pela classificação da informação, com base na análise e avaliação de riscos. Se a informação for de alto valor, seu nível de disponibilidade, por exemplo, deveria ser alto. Esta afirmativa está correta, pois o proprietário do ativo é responsável pela classificação da informação com base na análise de riscos. II. Quando um ativo governamental, após alguns anos ou décadas, passa a ser automaticamente não classificado, caracteriza-se um processo de reclassificação da informação. Essa afirmativa está incorreta, pois a reclassificação da informação não ocorre automaticamente após um período de tempo. É necessário um processo de revisão e reclassificação. III. Definir que documentos em papel devem trazer o nível de confidencialidade em cada página, no envelope e na pasta onde estão armazenados, sempre no canto superior direito é um exemplo de rotulagem do ativo. Essa afirmativa está incorreta, pois a descrição do nível de confidencialidade deve ser feita de forma clara e visível, mas não necessariamente no canto superior direito. IV. Definir que um documento em papel classificado como "uso restrito" deveria ser mantido em um armário trancado e circular internamente em envelopes lacrados é um exemplo de regra de manuseio de um ativo. Essa afirmativa está correta, pois a regra de manuseio de um ativo inclui medidas específicas para garantir a segurança da informação. Portanto, as afirmativas corretas são a I e a IV.
Para escrever sua resposta aqui, entre ou crie uma conta
Políticas de Segurança e Classificação da Informação
•PUC-MINAS
Políticas de Segurança e Classificação da Informação
•ESTÁCIO
Compartilhar