Durante o processo de análise de riscos, a etapa de avaliação do impacto é essencial para entender as possíveis consequências de um incidente de segurança sobre os ativos da organização. Esse impacto pode ser medido em diferentes dimensões, como financeira, legal, operacional e reputacional. Assinale a alternativa que apresenta o conceito de impacto no contexto da gestão de riscos em segurança da informação.

Durante a elaboração do plano de segurança da informação de uma organização pública, a equipe de TI realizou uma análise de riscos para identificar ameaças potenciais aos ativos de informação e definir as medidas de proteção adequadas. Nesse contexto, a gerência de riscos exige o conhecimento de ameaças, vulnerabilidades e impactos. Com base nas práticas recomendadas pelas normas de segurança da informação, assinale a alternativa que apresenta corretamente um aspecto essencial da gerência de riscos em TI.

Considerando as boas práticas em mecanismos de segurança para controle de acesso, assinale a alternativa que apresenta uma medida correta e segura a ser adotada por uma empresa ou órgão.

Os princípios de Confiabilidade, Integridade e Disponibilidade formam a base da segurança da informação e são essenciais para o funcionamento seguro dos sistemas em qualquer organização. Esses conceitos guiam o planejamento de políticas, controles e respostas a incidentes. Assinale a alternativa que apresenta a aplicação desses conceitos no contexto da segurança da informação.

A norma ABNT NBR ISO/IEC 27002:2022 fornece diretrizes para a implementação de controles de segurança da informação com base nas melhores práticas internacionais. Um dos objetivos dessa norma é proteger a confidencialidade, integridade e disponibilidade das informações em uma organização. Assinale a alternativa que apresenta corretamente uma diretriz abordada por essa norma para promover um ambiente seguro.

Com relação aos conceitos gerais de gerenciamento e nos procedimentos de segurança da informação, assinale a alternativa que apresenta uma prática essencial para o gerenciamento eficaz da segurança da informação.

Durante uma auditoria interna, a equipe de TI identificou que diversos colaboradores estavam utilizando senhas fracas e compartilhando credenciais de acesso entre setores. Diante disso, a empresa decidiu revisar e reforçar sua Política de Segurança da Informação. Com base nesse contexto, assinale a alternativa que apresenta uma diretriz adequada de uma política de segurança da informação voltada à gestão de senhas e controle de acesso.

Quanto à Portaria Conjunta MGI/MF/CGU n.º 33/2023, assinale a alternativa correta.

De acordo com a IN/MPOG n.º 5/2017, o acompanhamento dos aspectos administrativos da execução dos serviços nos contratos com regime de dedicação exclusiva de mão de obra quanto às obrigações previdenciárias, fiscais e trabalhistas, bem como quanto às providências tempestivas nos casos de inadimplemento é denominado como

No que diz respeito da IN/MPOG n.º 5/2017, julgue os itens a seguir.

I É vedado à Administração ou aos seus servidores praticar atos de ingerência na administração da contratada, a exemplo de direcionar a contratação de pessoas para trabalhar nas empresas contratadas;
II Não serão objeto de execução indireta na Administração Pública federal direta, autárquica e fundacional as funções relacionadas ao poder de polícia, de regulação, de outorga de serviços públicos e de aplicação de sanção. 
III Não serão objeto de execução indireta na Administração Pública federal direta, autárquica e fundacional as atividades inerentes às categorias funcionais abrangidas pelo plano de cargos do órgão ou entidade, mesmo quando se tratar de cargo extinto no âmbito do quadro geral de pessoal.

Assinale a alternativa correta: