SóProvas

ID
992074
Banca
FCC
Órgão
TRT - 12ª Região (SC)
Ano
2013
Provas
Disciplina
Arquitetura de Software
Assuntos

Uma das principais funções da Classificação da Informação é definir e atribuir responsabilidades relacionadas à segurança às diversas pessoas dentro de uma organização. Esses papéis e responsabilidades variam de acordo com a relação que a pessoa tem com a informação em questão. Considere as definições de responsabilidades abaixo.

I. Responde pela ação de grupos de usuários, pela ação dos visitantes e prestadores de serviços que fazem o uso de informações da organização. Além disso, realiza a solicitação, transferência e revogação de IDs de acesso para os seus funcionários.

II. Faz uso constante das informações e o que mais tem contato com elas. Deve seguir as recomendações de segurança para uso das informações.

III. Atribui os níveis de classificação que uma informação demanda. Define a classificação/reclassificação/desclassificação das informações, define requisitos de proteção para cada nível de classificação, autoriza pedidos de acesso a informações de sua propriedade e autoriza a divulgação de informações.

IV. Desenvolve, implementa e monitora as estratégias de segurança que atendem aos objetivos da organização, sendo responsável pela avaliação e seleção de controles apropriados para oferecer às informações os níveis de proteção exigidos por cada classificação. Deve, ainda, procurar conscientizar os usuários a respeito do seu uso, além de verificar se todos na organização colaboram com as medidas.

V. Zela pelo armazenamento e preservação de informações que não lhe pertencem.

As definições de responsabilidades I, II, III, IV e V são, correta e respectivamente, associadas aos papéis:

Alternativas
Comentários

  • Classificação da Informação/Papéis de Responsabilidades

    2.3.2 – Custodiante – É aquele que zela pelo armazenamento e preservação de informações que não lhe pertencem Exemplos : Administradores de Banco de Dados , Servidores de Arquivos ou cofres para armazenamento de ativos valiosos .

    Existe dois tipos de Custodiante :

    -  O proprietário de Aplicação – Um profissional de perfil técnico responsável pela administração e funcionamento de algum sistema , cabe a ele protegê-las e garantir que enquanto eles se encontrem sob sua responsabilidade os requisitos da classificação em termos de proteção estejam sendo obedecidos.

    -  O proprietário do Processo - É a pessoa responsável pelo processo de negócio, um exemplo é um processo de emissão de nota fiscal , que são informações sendo geradas e processadas ao longo do seu funcionamento.

    2.3.3 – Equipe de segurança – é o ponto de apoio das unidades de negócios de forma de desenvolver, implementar e monitorar estratégias de segurança que atendem aos objetivos da organização, responsável pela avaliação e seleção de controles apropriados para oferecer as informações os níveis de proteção exigidos por cada classificação .  Esse equipe não pode assumir a total responsabilidade pela proteção, já que deve ser compartilhada por todos. Cabe ela sim selecionar os melhores controles, conscientizar os usuários a respeito do seu uso, administrá-los e monitorá-las, além de verificar se todos na organização colaboram com as medidas.

    2.3.2 – Gerente de Usuários – Responde pela ação de grupos de usuários de sua responsabilidade, além dos funcionários reponde pela ação dos visitantes, prestadores de serviços que fazem o uso de informações da organização

    Desempenha outro papel fundamental que é a solicitação, transferência e revogação de IDs de acesso para os seus funcionários.

    2.3.4 – Usuário oFinal – Pessoal que faz uso constante das informações e o que mais tem contato com elas , é o responsável pelo seguimento das recomendações de segurança

    http://www.securityhacker.org/artigos/2010/12/05/classificacao-da-informacao

  • Por eliminação:

    I. Não pode ser um "peão", tem que ser de cargos de nível elevado (gestor, supervisor ou coordenador). Com isso, eliminamos as opções B, C e D. A opção E ainda é uma dúvida, até ler o restante.

    II. A mais fácil de todas de localizar. Eliminamos a D.

    As outras opções é só associação e tchau.