Question

A segurança da informação e a segurança de redes corporativas não estão relacionadas apenas com o uso de hardwares e softwares para prevenir ou reagir a incidentes. Na verdade, toda e qualquer defesa tecnológica é importante, mas a proteção aos dados e operações das empresas requer uma abordagem mais ampla, envolvendo desde a implementação de procedimentos e políticas de uso dos recursos tecnológicos até a garantia do cumprimento de leis e regulamentações governamentais. Nesse contexto, analise as afirmações a seguir:
I. Os maiores riscos e, consequentemente, os maiores incidentes são causados geralmente pelos próprios funcionários das organizações.
II. As ameaças à segurança da informação acontecem tanto com o uso de alta tecnologia quanto pelos crimes tradicionais, como o roubo de um notebook da empresa, por exemplo.
III. É importante tratar a segurança da informação como uma função isolada na organização, pois assim ela será capaz de auxiliar no alcance dos objetivos estratégicos.

Está CORRETO o que se afirma apenas em:

a) I e II.

b) I e III.

c) II e III.

d) I, II e III.

e) nenhuma das afirmações.

Answer 1

Resposta:

A resposta correta é letra A

Explicação:

Os próprios funcionários das organizações são um risco em potencial, pois os mesmos têm acesso as informações da empresa e, de forma proposital ou não, podem vazar informações para terceiros.

As informações da empresa podem ser roubadas tanto utilizando-se meios tecnológicos como também meios tradicionais como o mero furto de um equipamento de hardware que contenha informações da empresa em seus recursos de memória.

Answer 2

Resposta:

a)

I e II.

Explicação:

RESPOSTA CORRETA

Em função de seu acesso privilegiado, os próprios funcionários das organizações, normalmente, geram os maiores prejuízos para a segurança da informação. A execução de crimes tradicionais também pode impactar diretamente a segurança da informação, especialmente quando envolve recursos tecnológicos da empresa.