• Matéria: Informática
  • Autor: resdras20171
  • Perguntado 3 anos atrás

Questão: Como especialista em TI, você identificou que a empresa em que trabalha está seguindo os padrões internacionais sobre segurança da informação ao adotar a NBR ISO/IEC 27002 que foca nas boas práticas para a gestão da segurança da informação apontando apenas 3 princípios básicos da segurança da informação: preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, não repúdio e confiabilidade, podem estar envolvidas.
Complete os princípios de segurança da informação que devem ser aplicáveis às empresas, utilizando, corretamente, os termos entre parênteses.

A _____ corresponde a eficácia do sistema e do funcionamento da rede para que seja possível utilizar a informação quando necessário. (integridade/disponibilidade)
A _____ garante que a informação estará acessível apenas para pessoas autorizadas. A principal forma de mantê-la é por meio da autenticação, controlando e restringindo acessos. (confidencialidade/integridade)
A _____ refere-se a manutenção das condições iniciais das informações de acordo com a forma que foram produzidas e armazenadas. (integridade/disponibilidade)
A _____ permite garantir a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem. Normalmente não entra como um dos pilares da segurança da informação. (confiabilidade/autenticidade)

a) disponibilidade / confidencialidade / integridade / autenticidade
b) integridade / integridade / disponibilidade / autenticidade
c) disponibilidade / integridade / disponibilidade / autenticidade
d) integridade / integridade / integridade / confiabilidade

Respostas

respondido por: victorteleslumia
7

Resposta:

C: disponibilidade / integridade / disponibilidade / autenticidade

Explicação:

A "DISPONIBILIDADE" corresponde a eficácia do sistema e do funcionamento da rede para que seja possível utilizar a informação quando necessário.  

A "INTEGRIDADE" garante que a informação estará acessível apenas para pessoas autorizadas. A principal forma de mantê-la é por meio da autenticação, controlando e restringindo acessos.  

A  "DISPONIBILIDADE" refere-se a manutenção das condições iniciais das informações de acordo com a forma que foram produzidas e armazenadas. (integridade/disponibilidade)

A "AUTENTICIDADE" permite garantir a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem. Normalmente não entra como um dos pilares da segurança da informação. (confiabilidade/autenticidade)

-

Disponibilidade: Os dados corporativos precisam estar seguros e disponíveis para serem acessados a qualquer momento pelos usuários autorizados.

Integridade:

O princípio de integridade refere-se a manutenção das condições iniciais das informações de acordo com a forma que foram produzidas e armazenadas. Ou seja, a informação mantém sua origem e ela não pode ser alterada, assim somente pessoas autorizadas poderão acessar e modificar os dados do sistema

Autenticidade:

É o modo de garantir que a informação estará acessível apenas para pessoas autorizadas. A principal forma de mantê-la é por meio da autenticação, controlando e restringindo os acessos. Ela impõe limitações aos milhares de dados sigilosos que as empresas possuem.

Perguntas similares