-
GAbarito A
b) É a segurança de acesso à rede (menor do que "Política").
c) É a segurança de acesso ao conteúdo (garantia do conteúdo pela Backup, ou seja, o princípio da disponibilidade).
d) É o direito de informação (política de informação), tal como o uso do e-mail.
e) É política uso não de segurança.
-
A política de segurança atribui direitos e responsabilidades às pessoas que lidam com os recursos computacionais de uma instituição e com as informações neles armazenados. Ela também define as atribuições de cada um em relação à segurança dos recursos com os quais trabalham.
Uma política de segurança também deve prever o que pode ou não ser feito na rede da instituição e o que será considerado inaceitável. Tudo o que descumprir a política de segurança é considerado um incidente de segurança.
Na política de segurança também são definidas as penalidades às quais estão sujeitos aqueles que não cumprirem a política.
http://www.terra.com.br/informatica/especial/cartilha/incidentes_1_2.htm
-
Por que a opção E está errada?
-
GAB: A
A política de segurança da informação define normas e responsabilidades para os usuários.
Nesse site tem um exemplo bem legal: https://www.portalgsti.com.br/2011/06/exemplo-de-politica-da-seguranca-da-informacao.html
-
LETRA A [GABARITO]: A política de segurança define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não a cumpra. É considerada como um importante mecanismo de segurança, tanto para as instituições como para os usuários, pois com ela é possível deixar claro o comportamento esperado de cada um. Desta forma, casos de mau comportamento, que estejam previstos na política, podem ser tratados de forma adequada pelas partes envolvidas.
A política de segurança pode conter outras políticas específicas, como:
LETRA B: Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.
LETRA C: Política de backup: define as regras sobre a realização de cópias de segurança, como tipo de mídia utilizada, período de retenção e frequência de execução.
Política de privacidade: define como são tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários.
LETRA D: Política de confidencialidade: define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros.
LETRA E: Política de uso aceitável (PUA) ou Acceptable Use Policy (AUP): também chamada de "Termo de Uso" ou "Termo de Serviço", define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.
-
Fonte: https://cartilha.cert.br/mecanismos/
-
Questão de nível difícil sobre o papel da política de segurança, pois todas as alternativas possuem alguma relação com a política de segurança.
A chave para se chegar à resposta correta é de o candidato deveria procurar a alternativa que define de forma mais ampla, mais geral o que vem a ser o papel da política de segurança. A política traz as regras de mais alto nível, sem ter tanta preocupação com os detalhes (isso seria preocupação de normas e procedimentos).
Veja que a alternativa (A) possui uma definição bem genérica sobre política de segurança, sem preocupação com detalhes operacionais.
E note que as alternativas (B), (C), (D) e (E) tratam de situações bem específicas como uso de senhas, realização de cópias de segurança, sigilo das informações, regras de uso dos recursos que são apenas parte e detalhamento operacional da política.
Resposta certa, alternativa a).
-
O técnico em higiene dental deve estar pensando nessa questão desde 2014 até hoje...