Considerando-se a norma ISO/IEC 17799, em relação às orientações e necessidades essenciais para elaboração de uma política de segurança da informação em uma empresa, analisar os itens abaixo:

I. Resumo das metas, do escopo e a importância da segurança para organização.

II. Declaração do comprometimento do corpo operacional apenas, apoiando as metas e os princípios da segurança da informação.

III. Definição das responsabilidades gerais e específicas na gestão da segurança de informações, incluindo o registro dos incidentes de segurança.

IV. Explanações complexas das políticas, princípios e requisitos de conformidade de segurança em um contexto específico e requisitos de gerenciamento de acesso a hardware.

Estão CORRETOS:

Qual dos seguintes softwares antivírus possui um sistema de prevenção de intrusão?

Sobre Política de Segurança da Informação, analise as afirmativas abaixo e assinale a alternativa correta.

I. O documento que define a política de segurança deve contemplar todos os aspectos técnicos de implementação dos mecanismos de segurança.

II. Define procedimentos de segurança adequados, processos de auditoria à segurança e estabelecem uma base para procedimentos legais na sequência de ataques. Subdivide os produtos e o trabalho do projeto em componentes menores e mais facilmente gerenciáveis.

III. Algumas normas definem aspectos que devem ser levados em consideração ao elaborar políticas de segurança.

No que tange à segurança da informação, julgue o seguinte item.

A confidencialidade refere-se à disponibilização ou divulgação de informação para pessoas, entidades ou processos não autorizados; a disponibilidade refere-se à propriedade de ser acessível e utilizável sob demanda por uma entidade autorizada; e a integridade dos ativos refere-se à propriedade de proteger a exatidão desses ativos.