Há 10 anos, muitas das empresas brasileiras nem sonhavam com um profissional que tivesse formação específica em gestão de segurança, alinhado com processos administrativos e conhecedor dos riscos potenciais de sua organização. Antigamente, a única preocupação era apenas com roubos e intrusões nas empresas, porém, hoje tem-se ataques virtuais, possibilidade de atentados terroristas voltados para organizações, entre diversos outros riscos que vieram se aprimorando com o passar dos anos. Com relação as novas formas de invasão da segurança, considere esse cenário, e analise as asserções a seguir: I - Um dos fatores mais importantes no sucesso de qualquer empresa nos dias de hoje são as tecnologias de informação. A utilização em massa de infraestruturas virtuais requer um controle eficaz e muito preciso. II - As boas práticas de segurança da informação de empresas, sejam elas de pequena, média ou grande dimensão, devem consistir em prevenção, detecção e resposta a problemas de segurança. III - O teste de invasão em redes e sistemas tem como objetivo auditar a capacidade do sistema, e não previne contra invasões de pessoas com má intenção. Assinale a opção correta. Alternativas: a) As asserções I e II são verdadeiras, e a III é falsa. b) As asserções I e III são verdadeiras, mas a II é falsa. c) A asserção I é verdadeira, e a II e III são falsas. d) A asserção III é verdadeira, e a I e II são falsas. e) As asserções I e II e III são falsas.
Soluções para a tarefa
I - Um dos fatores mais importantes no sucesso de qualquer empresa nos dias de hoje são as tecnologias de informação. A utilização em massa de infraestruturas virtuais requer um controle eficaz e muito preciso.
Correto. O uso de tecnologias virtuais de informação é bastante importante para o desenvolvimento das empresas no cenário competitivo da contemporaneidade.
II - As boas práticas de segurança da informação de empresas, sejam elas de pequena, média ou grande dimensão, devem consistir em prevenção, detecção e resposta a problemas de segurança.
Correto. Não importa o tamanho da empresa: problemas com tecnologias da informação, que envolvam segurança, requerem cuidados.
III - O teste de invasão em redes e sistemas tem como objetivo auditar a capacidade do sistema, e não previne contra invasões de pessoas com má intenção.
Correto. O teste de invasão não previne por si só, mas auxilia a compor um instrumento de composição.
abraços!