Considerando que uma organização esteja em proc...

457941201909289

Ano: 2010Banca: CESPE / CEBRASPEOrganização: INMETRODisciplina: Segurança da Informação e CriptografiaTemas: Backup de Segurança da Informação | Gestão de Segurança da Informação

Considerando que uma organização esteja em processo de estabelecimento de uma série de políticas de segurança da informação, tanto relativas ao ambiente de tecnologia da informação (TI) quanto relativas ao ambiente organizacional de sistemas de informação em geral, assinale a opção que apresenta procedimento correto de acordo com os conceitos, as normas e as práticas da segurança da informação.

A formulação de políticas de segurança da informação terá de obedecer a um ciclo formado por exatamente três fases: formulação pela alta administração, publicação e implementação.

A classificação da informação contida em documentos deve ser realizada pelos usuários finais dos sistemas de informação que manipulam tais documentos.

Se a política de backup e restauração definir que a soma entre o tempo máximo de interrupção tolerável para os serviços de TI da organização e o objetivo de ponto de recuperação será de menos de uma hora, então será inviável a opção de cold sitio.

Todo evento de segurança da informação que seja identificado pela equipe de segurança deve ser enquadrado como incidente de segurança da informação.

Os estudos quanto ao risco de segurança da informação devem contemplar métodos quantitativos de estimativa do risco, nos quais todas as ameaças sejam identificadas como eventos de origem interna, enquanto as vulnerabilidades sejam identificadas como eventos de origem externa.

Gabarito comentado

Anotações

Marcar para revisão

457941201909289

Ano: 2010Banca: CESPE / CEBRASPEOrganização: INMETRODisciplina: Segurança da Informação e CriptografiaTemas: Backup de Segurança da Informação | Gestão de Segurança da Informação

A formulação de políticas de segurança da informação terá de obedecer a um ciclo formado por exatamente três fases: formulação pela alta administração, publicação e implementação.

A classificação da informação contida em documentos deve ser realizada pelos usuários finais dos sistemas de informação que manipulam tais documentos.

Todo evento de segurança da informação que seja identificado pela equipe de segurança deve ser enquadrado como incidente de segurança da informação.

Gabarito comentado

Anotações

Marcar para revisão

Considerando que uma organização esteja em processo de estabelecimento de uma série de políticas de segurança da informa...

Questões relacionadas para praticar

Considerando que uma organização esteja em processo de estabelecimento de uma série de políticas de segurança da informa...

Questões relacionadas para praticar