Ciência da Computação Segurança da Informação

A política de segurança consiste em um conjunto formal de regras que devem ser seguidas pelos usuários dos recursos de tecnologia da informação (TI) de uma instituição. Com relação à política de segurança, assinale a alternativa correta.
  • A. Os procedimentos de recuperação da informação, em caso de sinistro, devem estar claramente definidos na política de segurança.
  • B. A elaboração da política de segurança deve se basear na norma para a gestão de segurança da informação NBR ISO/IEC 17025:2005.
  • C. A política de segurança deve ser mantida em sigilo, cabendo à alta direção da empresa sua elaboração, aprovação e guarda.
  • D. O documento que define a política de segurança deve deixar de fora todos os aspectos técnicos de implementação dos mecanismos de segurança.
  • E. Os direitos e as responsabilidades dos usuários e técnicos de TI estão fora do escopo da política de segurança.