SóProvas


ID
726340
Banca
FCC
Órgão
TRT - 6ª Região (PE)
Ano
2012
Provas
Disciplina
Segurança e Transporte
Assuntos

Sobre a segurança patrimonial, de documentos e de processos, pode-se afirmar:

Alternativas
Comentários
  • De acordo com a norma ABNT NBR ISO/IEC 27002:2005
    “A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware. Estes controles precisam ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados, onde necessário, para garantir que os objetivos do negócio e de segurança da organização sejam atendidos. Convém que isto seja feito em conjunto com outros processos de gestão do negócio.”
  • Creio que o erro do item d é que o uso da força, não é imediato, pois é um recurso que deve ser usado esgotando todas as possibilidades de controle na gestão de segurança. 

  • ABNT - Associação Brasileira de Normas Técnicas

    ABNT NBR ISO/IEC 27002:2005 CANCELADA - esta Norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos definidos nesta Norma provêem diretrizes gerais sobre as metas geralmente aceitas para a gestão de segurança da informação - em 08/11/2013 substituída por  ABNT NBR ISO/IEC 27002:2013 em vigor: esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização.

    http://www.abntcatalogo.com.br/norma

  • Força é um recurso extremo ao qual só se deve recorrer após fracassadas as medidas preventivas ou diplomáticas de solução, avaliando-se claro, as circunstâncias de cada caso. 

  • Essa questão demonstra que o candidato tem que ter uma correta análise da situação, porque a letra d estaria correta se fosse a única alternativa, sabemos que a força deve ser ultilizada em último caso, quando todas as medidas preventivas falharem.

    Um colega acrescentou as medidas diplomáticas, mas isso seria numa situação de gerenciamento de crise.

  • O erro da D é qnd fala que o uso danforça deve ser usadode imediato após a prevencao falhar...após a prevencao falhar,deve-se usar o diálogo...para depoooooisss o uso da força.
  • A  questao  fala  de : documentos e de processos,  logo  a única  alternativa  que  diz  sobre É A  LETRA E . quanto  a letra D , ESTÁ  certa,todavia  a questao  pede  DOCUMENTOS  E PROCESSOS.

  • A chave da questão está no enuciado
  • Andrea Abrea,  devemos tomar cuidado com a letra D o termo " imediato" a torna errada.  há situações em que mesmo quando falha a prevenção, ainda pode ser tentando por meio da diplomacia, resolver algum evento adverso. O uso da força, é o último recurso, quando todos os outros falham.

  • GABARITO E

     

    a) São considerados locais não críticos à segurança de um Tribunal Federal as caixas d’agua e casa das máquinas, devendo ter o mínimo de segurança possível. (são considerados locais críticos, pois podem sofrer um dano e devem ter um grau de segurança adequado a sua sensibilidade).

     

    b) Tempo resposta de atuação é o tempo que se leva para se chegar à autoridade policial no local, seja a polícia militar, polícia federal ou qualquer outro órgão público de segurança. (tempo de resposta é o tempo que se leva para confrontar, dar uma resposta imediata e adequada para determinada situação inesperada).

     

    c) Os bens intangíveis não fazem parte da segurança de processos. (os bens tangíveis e intangíveis, ou seja, os ativos, devem estar inclusos na segurança de processos).

     

    d) O uso da força é necessário e imediato sempre que as medidas preventivas falharem na segurança. (o uso da força só deve ocorrer em último caso, quando estritamente necessário e obedecendo a escala de progressão).

     

    e) A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados. (entre esses controles estão a classificação das informações e os princípios da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade).