Questões Segurança da Informação
Uma boa política de segurança deve cobrir diferentes a...
Responda: Uma boa política de segurança deve cobrir diferentes aspectos da organização, orientando sobre a necessidade de implementação de diferentes níveis de controle. Sobr...
💬 Comentários
Confira os comentários sobre esta questão.
Por Sumaia Santana em 31/12/1969 21:00:00
Gabarito: Alternativa B
A questão explora a classificação dos controles que compõem uma política de segurança da informação, exigindo do candidato a compreensão de como esses mecanismos atuam na proteção dos recursos corporativos. Em linhas gerais, cada categoria de controle tem uma função específica dentro do conjunto de práticas que visam resguardar tanto o ambiente físico quanto o digital.
Para começar, os controles físicos têm como foco impedir que pessoas sem autorização acessem instalações sensíveis ou equipamentos críticos. Isso envolve barreiras de acesso, vigilância e limitações de uso para usuários que não estejam devidamente treinados. Esse tipo de controle está corretamente refletido na primeira assertiva.
Já os controles lógicos dizem respeito a mecanismos tecnológicos que defendem os ativos digitais da organização. Entram aqui os procedimentos de autenticação, os recursos de proteção criptográfica, o uso de firewalls e outras ferramentas destinadas a bloquear invasões ou acessos indevidos. A afirmativa II expressa adequadamente essa ideia.
Em contrapartida, a afirmativa III se equivoca ao tratar o monitoramento da conduta digital de empregados ou a verificação de assiduidade como exemplos de “controle pessoal”. Embora possam integrar práticas administrativas, tais medidas não constituem uma categoria autônoma de controle de segurança; a classificação usual concentra-se em aspectos técnicos, físicos ou organizacionais, e não em comportamentos individuais.
O mesmo problema ocorre na afirmativa IV. O acompanhamento de riscos de TI é, de fato, uma atividade relevante, mas não caracteriza um controle organizacional por si só. Controles dessa natureza envolvem estruturação de políticas, definição de responsabilidades e estabelecimento de processos internos para garantir conformidade e segurança — e não apenas a análise de fatores de risco.
Por esses motivos, apenas as duas primeiras proposições correspondem corretamente às categorias de controle mencionadas na política de segurança.
A questão explora a classificação dos controles que compõem uma política de segurança da informação, exigindo do candidato a compreensão de como esses mecanismos atuam na proteção dos recursos corporativos. Em linhas gerais, cada categoria de controle tem uma função específica dentro do conjunto de práticas que visam resguardar tanto o ambiente físico quanto o digital.
Para começar, os controles físicos têm como foco impedir que pessoas sem autorização acessem instalações sensíveis ou equipamentos críticos. Isso envolve barreiras de acesso, vigilância e limitações de uso para usuários que não estejam devidamente treinados. Esse tipo de controle está corretamente refletido na primeira assertiva.
Já os controles lógicos dizem respeito a mecanismos tecnológicos que defendem os ativos digitais da organização. Entram aqui os procedimentos de autenticação, os recursos de proteção criptográfica, o uso de firewalls e outras ferramentas destinadas a bloquear invasões ou acessos indevidos. A afirmativa II expressa adequadamente essa ideia.
Em contrapartida, a afirmativa III se equivoca ao tratar o monitoramento da conduta digital de empregados ou a verificação de assiduidade como exemplos de “controle pessoal”. Embora possam integrar práticas administrativas, tais medidas não constituem uma categoria autônoma de controle de segurança; a classificação usual concentra-se em aspectos técnicos, físicos ou organizacionais, e não em comportamentos individuais.
O mesmo problema ocorre na afirmativa IV. O acompanhamento de riscos de TI é, de fato, uma atividade relevante, mas não caracteriza um controle organizacional por si só. Controles dessa natureza envolvem estruturação de políticas, definição de responsabilidades e estabelecimento de processos internos para garantir conformidade e segurança — e não apenas a análise de fatores de risco.
Por esses motivos, apenas as duas primeiras proposições correspondem corretamente às categorias de controle mencionadas na política de segurança.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários