SóProvas

ID
599605
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2011
Provas
Disciplina
Noções de Informática
Assuntos

Considere as afirmativas a seguir sobre segurança da informação.

I - Os softwares de segurança como firewalls e antivírus são o principal patrimônio de uma empresa, e os investimentos devem ser predominantes nesses produtos.

II - O plano de segurança da informação tem que contemplar os aspectos legais da informação, tais como propriedade intelectual e política de privacidade, entre outros.

III - O plano de segurança da informação é um processo que depende da visão estratégica do negócio e visa a proteger a rede interna de invasões indesejadas.

É correto APENAS o que se afirma em

Alternativas
Comentários
  • Letra E. Os softwares de segurança e os equipamentos (firewall) podem até custar caro, mas não fazem parte do patrimônio ativo da empresa. Eles são itens do patrimônio passivo. E ainda, os valores não são tão altos assim.
  • Os softwares de segurança como firewalls e antivírus são o principal patrimônio de uma empresa, e os investimentos devem ser predominantes nesses produtos. O erro claro da questão está no fato de que na era atual da informação o principal patrimônio da empresa são os dados/informação!
  • Discordo. O plano de segurança da informação NÃO depende da visão estratégica do negócio. 

  • Discordo do Andre Luis, o plano de segurança da informação DEPENDE TOTALMENTE da visão estratégica do negocio.

    Um exemplo bem básico, seria a de uma empresa que implanta os firewalls e antivirus mais poderosos do mercado para seus computadores, sendo que todos os dados vitais da empresa ficam em hasteados na nuvem em um host meia boca e com uma fraca segurança, em vez de um servidor local dentro da empresa.

    O que não concordo é com o final: "[...] e visa a proteger a rede interna de invasões indesejadas."

    Discordo totalmente. a segurança da informação não visa apenas proteger a rede interna de invasões, mas sim da segurança da informação no geral. seja vazamento por parte interna ou por parte de terceiros, até mesmo comprometimento e perda dos dados por acidentes, desastres, etc.