Questão Q978931

É comum que uma política de segurança de informação seja organizada em uma estrutura hierárquica, apresentando seus conceitos categorizados. A respeito de tais categorias (regulamentos, procedimentos, diretrizes e normas), considere as seguintes afirmativas:

1. Regulamentos são obrigatórios e sua não observância pode levar a penalidades disciplinares.

2. Procedimentos são descritivos vagos e superficiais a respeito de práticas cotidianas.

3. Diretrizes não são obrigatórias e têm caráter consultivo.

4. Normas estabelecem parâmetros a serem observados.

Assinale a alternativa correta.

Alternativas

Somente as afirmativas 1 e 2 são verdadeiras.

Somente as afirmativas 2 e 4 são verdadeiras.

Somente as afirmativas 3 e 4 são verdadeiras.

Somente as afirmativas 1, 3 e 4 são verdadeiras.

As afirmativas 1, 2, 3 e 4 são verdadeiras.

Comentários

Somente a alternativa 2 que está errada, pois:

Procedimentos descrevem em detalhes como medidas particulares devem ser conduzidas e podem, por vezes, incluir instruções de trabalho, como, por exemplo, uma política de mesa limpa. Visando assegurar que materiais sensíveis não sejam facilmente removidos, é necessária a política de mesas limpas. Nenhuma informçaão deve ser deixada sobre uma mesa sem supervisão de alguém e, após o expediente, toda informação deve ser guardada em algo que possa ser trancado.

Fonte:

Fundamentos de Segurança da Informação: com base na ISO 27001 e na ISO 27002 Hans Baars pg 68
E ai, tudo bom?

Gabarito: D

Bons estudos!

-Quanto MAIOR forem os seus estudos, MENORES são as chances de cair no fracasso.

SóProvas

Continue usando...

O que está incluso