O procedimento documentado que atenda aos requisitos do SGSI para ação corretiva deve definir requisitos para determinar as causas de não conformidades.

Definir requisitos para registrar os resultados de ações executadas é uma forma de prevenção realizada com o objetivo de eliminar as causas de não conformidades potenciais alinhadas aos requisitos do SGSI.

Compete às entidades da administração pública federal planejar e coordenar atividades de segurança da informação.

Compete ao GSIPR, por intermédio do Departamento de Segurança da Informação e Comunicações, estabelecer as normas que devem reger a implementação de gestão e segurança da informação pelas entidades da administração pública federal.

O Comitê de Segurança da Informação e Comunicações é encarregado de manter contato com o GSIPR, além de elaborar e manter programas de conscientização dos recursos humanos em segurança da informação e das comunicações.

As informações e os serviços são ativos de uma organização que devem ser claramente identificados, inventariados e mantidos, já a imagem e a reputação não.

No do (fazer) do modelo PDCA aplicado aos processos do SGSI (sistema de gestão de segurança da informação), para se alcançar a melhoria contínua, é necessário executar as ações corretivas e preventivas, com base nos resultados da auditoria interna, da análise crítica realizada pela direção ou de outra informação pertinente.

Acerca de segurança da informação, julgue o item abaixo.

Garantir disponibilidade de recursos, integridade física das pessoas e ostensividade da informação são os principais objetivos do desenvolvimento de políticas e culturas de segurança da informação nas organizações.

Julgue o item seguinte, no que concerne às redes de comunicação de dados.

Na topologia em anel, as estações de trabalho são interconectadas umas às outras em determinado meio de transmissão de dados bidirecional e não são repetidoras ativas dos dados que trafegam no meio, mas observadoras. O protocolo ethernet é exemplo de protocolo usado nessa topologia.

Caso uma estação de trabalho Windows que já tenha obtido as configurações para utilizar a rede local necessite novamente solicitar essas configurações a um servidor DHCP, deve-se executar o comando ipconfig /renew.