Questões comentadas de Concursos para Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã

Limpar Busca

Segurança da Informação Conceitos Básicos em Segurança da Informação


Ministério da Fazenda (MF) - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã - FGV (2024)

Um dos objetivos da segurança da informação é garantir a integridade da informação; isso significa que a informação deve

  • A manter o seu valor original e não pode permitir que a informação tenha sua representação corrompida.
  • B ser acessada apenas por usuários previamente autorizados e que necessitam dela para desempenharem suas funções.
  • C ter sua origem comprovada, garantido a identificação do emissor ou do gerador da informação.
  • D estar de acordo com a legislação em vigor, em atendimento às normas a que a organização está submetida.
  • E estar disponível para ser utilizada pelos processos organizacionais para atender aos objetivos corporativos.

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos


Ministério da Fazenda (MF) - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã - FGV (2024)

A norma complementar nº 04/IN01/DSIC/GSIPR descreve uma abordagem sistemática do processo de gestão de riscos de segurança da informação e comunicações, com o objetivo de manter os riscos em níveis aceitáveis.
De acordo com essa sistemática, a etapa Aceitação do Risco consiste em

  • A identificar os riscos considerando as ameaças e as vulnerabilidades associadas aos ativos de informação para, em seguida, serem avaliados e priorizados.
  • B determinar as formas de tratamento dos riscos, considerando as opções de reduzir, evitar, transferir ou reter o risco observando a relação custo/benefício.
  • C executar as ações de segurança da informação incluídas no plano de tratamento dos riscos aprovado observando as restrições organizacionais, técnicas e estruturais.
  • D detectar possíveis falhas nos resultados, monitorar os riscos, as ações de proteção e verificar a eficácia do processo de gestão de riscos.
  • E verificar os resultados do processo de gestão de riscos executado, considerando o plano de tratamento dos riscos e submetendo-os a nova avaliação se necessário.

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos


Ministério da Fazenda (MF) - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã - FGV (2024)

Segundo a norma complementar nº 04/IN01/DSIC/GSIPR, convém que o processo de Gestão de Riscos de Segurança da Informação e Comunicações

  • A compreenda medidas que vão além da proteção dos ativos de informação, tais como processo disciplinar e desenvolvimento terceirizado.
  • B esteja alinhado ao planejamento estratégico da organização e, também, com o processo maior de gestão de riscos corporativos, se esse existir.
  • C busque identificar as necessidades da sociedade em relação aos requisitos de privacidade de dados, bem como criar uma política pública de comunicação eficaz.
  • D considere, prioritariamente, os processos e a estrutura do órgão ou entidade da administração pública federal em detrimento dos objetivos estratégicos e dos requisitos legais.
  • E seja esporádico e aplicado quando a entidade pública precisar de subsídios para dar suporte à implementação de medidas de proteção dos perímetros de segurança física.

Segurança da Informação Políticas de Segurança de Informação


Ministério da Fazenda (MF) - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã - FGV (2024)

A norma complementar nº 03/IN01/DSIC/GSIPR recomenda instituir o gestor de segurança da informação e comunicações do órgão ou entidade da administração pública federal com a responsabilidade de

  • A assessorar na implementação das ações de segurança da informação e comunicações.
  • B constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação.
  • C acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança.
  • D propor políticas relativas à dados abertos para orientar órgãos ou entidades descobertas pelas legislações vigentes.
  • E promover uma cultura de inovação centrada na adoção de tecnologias gratuitas e de código-fonte aberto.

Segurança da Informação Políticas de Segurança de Informação


Ministério da Fazenda (MF) - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã - FGV (2024)

Para a institucionalização da Política de Segurança da Informação e Comunicações (POSIC) nos órgãos e entidades da Administração Pública Federal, de acordo com a Norma Complementar nº 03/IN01/DSIC/GSIPR, recomenda-se

  • A implementá-la por meio da formalização e da aprovação, por parte de servidores, contratados e prestadores de serviço, de modo a demonstrar comprometimento.
  • B que todos os instrumentos normativos gerados a partir da POSIC sejam revisados sempre que se fizer necessário, não excedendo o período máximo de seis meses.
  • C divulgá-la exclusivamente aos contratados e terceirizados que habitualmente trabalham em órgãos da administração pública federal.
  • D promover a cultura de segurança da informação e comunicações por meio de atividades de sensibilização, conscientização, capacitação e especialização.
  • E manter o caráter orientativo em detrimento do punitivo, sem estabelecer termos de responsabilidade para os casos de violação da POSIC ou de quebra de segurança.