Questão 1 - Marque com um (*) a alternativa corretal 800 pts
AO-A
política de segurança é um livro que deve ser lido, compreendido e seguido pelos
respectivos responsáveis.
BU)- A segurança da informação, assim, deve começar pelo base, em uma abordagem
down-top, que auxilia na construção de uma cultura forte em segurança da informação.
CO- Análise de riscos: os riscos de segurança da informação devem ser mapeados para
direcionar as ações que devem constar na ata de segurança.
DO)-Uma política de segurança só possui utilidade se for conhecida de seus funcionários.
El )- Requisitos não legais: alguns setores possuem obrigações não legais a serem
cumpridas com relação à segurança da informação, que refletem diretamente na política de
segurança.
Soluções para a tarefa
Resposta
A - A política de segurança é um livro que deve ser lido, compreendido e seguido pelos respectivos responsáveis. (Incorreto, a política de segurança não se restringe a um livro)
B - A segurança da informação, assim, deve começar pelo base, em uma abordagem down-top, que auxilia na construção de uma cultura forte em segurança da informação. (Incorreto, a abordagem adequada é a top-down)
C - Análise de riscos: os riscos de segurança da informação devem ser mapeados para direcionar as ações que devem constar na ata de segurança. (Incorreto)
D - Uma política de segurança só possui utilidade se for conhecida de seus funcionários. (CORRETO, os funcionários devem ser comunicados e treinados sobre a política de segurança)
E - Requisitos não legais: alguns setores possuem obrigações não legais a serem cumpridas com relação à segurança da informação, que refletem diretamente na política de segurança. (Incorreto)
Resposta correta: LETRA D
Bons estudos!