A Norma Complementar n.º 16/IN01/DSIC estabelece diretrizes...

Gabarito: C.

São conceitos relacionados à Segurança da Informação.

Confidencialidade - informação não será acessada

Integridade - informação não será alterada

Disponibilidade - sistemas e informações disponíveis

Autenticidade - conhecer a identidade

Vamos analisar a questão proposta e entender a alternativa correta, bem como as incorretas.

Alternativa correta: C - autenticidade, confidencialidade e disponibilidade

A Norma Complementar n.º 16/IN01/DSIC estabelece diretrizes de Segurança da Informação e Comunicações para a obtenção de software seguro nos órgãos e entidades da Administração Pública Federal. Um dos principais focos dessa norma é garantir que os sistemas atendam aos princípios fundamentais da segurança da informação, que são:

Autenticidade: Garantia de que a identidade de um usuário ou sistema é genuína e que a origem das informações é confiável.

Confidencialidade: Assegura que informações sensíveis não sejam acessadas por pessoas não autorizadas.

Disponibilidade: Garante que os sistemas e informações estejam acessíveis e utilizáveis sob demanda por uma entidade autorizada.

Agora, vamos analisar as alternativas incorretas:

A - aplicativo, backup e bug

Embora sejam termos relevantes na área de tecnologia, eles não são os principais conceitos abordados pela Norma Complementar n.º 16/IN01/DSIC em relação à segurança do software.

B - hardware, software e firmware

Esses termos definem diferentes tipos de componentes de sistemas computacionais, mas não são focados nos conceitos principais de segurança da informação segundo a norma mencionada.

D - LAN, WAN e MAN

Esses termos se referem a diferentes tipos de redes (Local Area Network, Wide Area Network e Metropolitan Area Network), que são importantes para a infraestrutura de TI, mas não estão diretamente relacionados aos conceitos de segurança da informação especificados na norma.

E - shell, file e data

Esses são componentes e conceitos mais técnicos relacionados ao funcionamento de sistemas operacionais e armazenamento de dados. Novamente, não refletem diretamente os princípios de segurança da informação abordados pela Norma Complementar n.º 16/IN01/DSIC.

Conclusão: A alternativa C é a correta, pois foca nos três pilares essenciais para a segurança da informação: autenticidade, confidencialidade e disponibilidade. Estes são os conceitos-chave exigidos pela norma para garantir um software seguro em órgãos da Administração Pública Federal.