Questão Q770336

A política de segurança consiste em um conjunto formal de regras que devem ser seguidas pelos usuários dos recursos de tecnologia da informação (TI) de uma instituição. Com relação à política de segurança, assinale a alternativa correta.

Alternativas

Os procedimentos de recuperação da informação, em caso de sinistro, devem estar claramente definidos na política de segurança.

A elaboração da política de segurança deve se basear na norma para a gestão de segurança da informação NBR ISO/IEC 17025:2005.

A política de segurança deve ser mantida em sigilo, cabendo à alta direção da empresa sua elaboração, aprovação e guarda.

O documento que define a política de segurança deve deixar de fora todos os aspectos técnicos de implementação dos mecanismos de segurança.

Os direitos e as responsabilidades dos usuários e técnicos de TI estão fora do escopo da política de segurança.

Comentários

O documento que define a política de segurança deve deixar de fora todos os aspectos técnicos de implementação dos mecanismos de segurança, pois essa implementação pode variar ao longo do tempo. Deve ser também um documento de fácil leitura e compreensão, além de resumido.

https://pt.wikipedia.org/wiki/Seguran%C3%A7a_da_informa%C3%A7%C3%A3o
Vou ter que ler a Wikipedia, se o elaborador desta prova retirou desta fonte, que em termos de segurança de uma informação (qualquer um coloca o que quiser), está totalmente sem noção.
Gabarito: letra A

O documento que define a política de segurança deve deixar de fora todos os aspectos técnicos de implementação dos mecanismos de segurança, pois essa implementação pode variar ao longo do tempo. Deve ser também um documento de fácil leitura e compreensão, além de resumido.

https://pt.wikipedia.org/wiki/Seguran%C3%A7a_da_informa%C3%A7%C3%A3o
Discordo do gabarito dessa Banca. ao meu ver essa a resposta mais correta é a (A).

SóProvas

Continue usando...

O que está incluso