SóProvas

ID
928633
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Quanto à segurança da informação, julgue os itens de 89 a 95.

Um programa de segurança física procura combinar pessoas, processos, procedimentos e equipamentos para proteger recursos. Ao elaborar esse programa, deve-se: analisar riscos para identificar vulnerabilidades e ameaças (threats); definir os níveis de risco aceitáveis; definir métricas para avaliar os controles e contramedidas (countermeasure); identificar e implementar controles e contramedidas que visam inibir a ocorrência de crimes.

Alternativas
Comentários
  • Correto.
    O contexto da segurança da informação engloba a Segurança Física (descrita pela questão) e Segurança Lógica (que é voltada para todo o sistema computacional no que tange software, sistema de comunicação)
  • Fiquei confuso quando ele diz "a elaboração de um PROGRAMA de segurança".

    Ao meu ver seria uma POLÍTICA de segurança e não retratei como sinônimos.

    Enfim, marquei errado.

  • Crime? Tô no assunto certo? A gente tá falando de segurança da informação ou do código penal? :P

    Segurança da informação não está necessariamente ligado a inibir o crime, e sim proteger os interesses da organização, até porque boa parte das ameaças não são crimes, já que o código penal brasileiro é bem atrasado em relação a isso.

    Além disso, boa parte dos ataques que uma organização pode sofrer vêm de forma do país, onde a definição de crime pode ser outra.

  • Questão provavelmente desatualizada. Não vi escrito em lugar algum sobre segurança da informação procurar implementar medidas para inibir crimes (não diretamente).