SóProvas

ID
3391432
Banca
AOCP
Órgão
UNIR
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Segurança da informação é o conjunto de orientações, normas, procedimentos, políticas e demais ações que tem por objetivo proteger o recurso informação, possibilitando que o negócio da organização seja realizado e a sua missão seja alcançada. A segurança da informação existe para minimizar os riscos do negócio em relação à dependência do uso dos recursos de informação para o funcionamento da organização. Sem a informação ou com uma incorreta, o negócio pode ter perdas que comprometam o seu funcionamento e o retorno de investimento dos acionistas. Em relação às Políticas de Segurança, julgue, como VERDADEIRO ou FALSO, o item a seguir.

As ações preventivas em segurança da informação são as mais conhecidas e as mais baratas de se implementar. Seu objetivo principal é evitar que o desastre aconteça. Podem ser medidas simples, como “não traga comida para junto do computador, pois as migalhas podem cair no teclado e estragar esse dispositivo”.

Alternativas
Comentários

  • Gab: C

    Apesar do exemplo meio esdrúxulo da banca, a alternativa está correta.

    Mais um pouquinho sobre ações preventivas:

    Algumas ações preventivas podem ser adotadas pelas empresas para aumentar a segurança dos seus sistemas. Por exemplo: 

    adotar um sistema de detecção de intrusão (IDS);

    realizar análises periódicas de vulnerabilidades;

    treinar os funcionários sobre aspectos de segurança e engenharia social. 

    A empresa que tem um comportamento somente reativo pode acabar em uma situação altamente prejudicial, visto que a atuação apenas após o acontecimento dos problemas pode trazer inúmeros prejuízos para toda a companhia, inclusive danos à sua imagem no mercado.

    Ter colaboradores capacitados para operar com a segurança de dados da empresa também é crucial. As corporações devem incentivar treinamentos e promover palestras de conscientização aos seus funcionários, demonstrando os riscos aos quais todos estão expostos até mesmo por pequenos descuidos — como as senhas de acesso a qualquer tipo de sistema (adotar senhas fracas ou anotadas em lugares de fácil acesso, deixar o computador desbloqueado ao sair da mesa etc.) — e os perigos da engenharia social. 

  • Questão um tanto quanto duvidosa...

    Fiquei com dúvida em marcar Certo (GABARITO) mas somente marquei por conta do exemplo que, de fato, é uma ação preventiva de SI.

    "As ações preventivas em segurança da informação são as mais conhecidas e as mais baratas de se implementar."

    Mas se a questão estivesse somente até esse primeiro ponto final, estaria errada, pois existem ações preventivas que podem custas RIOS DE DINHEIRO. Imagine o backup de programação da matriz da Apple?! Rs

    Enfim... Questãozinha que merece uma boa leitura antes de responder.

    Bons estudos.

  • GABARITO: CERTO.

  • Agora compare a qualidade desse item com os da banca CESPE. Fica cômico, até kkk.

  • Aquele tipo de questão que pode ser tanto certa, quanto errada kkk

  • O examinador pode dar o gabarito que quiser