No Brasil, a NBR ISO17799 constitui um padrão de recomendações para práticas na gestão de Segurança da Informação. De acordo com o estabelecido nesse padrão, três termos assumem papel de importância capital: confidencialidade, integridade e disponibilidade.Nesse contexto, a confidencialidade tem por objetivo: Alternativa A: salvaguardar a exatidão e a inteireza das informações e métodos de processamento. Ou Alternativa B: salvaguardar os dados gravados no backup por meio de software que utilize assinatura digital. Ou Alternativa C: permitir que os usuários tenham acesso aos arquivos de backup e aos métodos de criptografia empregados. Ou Alternativa D: permitir que os usuários autorizados tenham acesso às informações e aos ativos associados, quando necessário. Ou Alternativa E: garantir que as informações sejam acessíveis apenas para aqueles que estejam autorizados a acessá-las.

Alternativa [E] garantir que as informações sejam acessíveis apenas para aqueles que estejam autorizados a acessá-las. Alternativa correta: E - garantir que as informações sejam acessíveis apenas para aqueles que estejam autorizados a acessá-las. Vamos mergulhar um pouco no tema da questão para ajudar na compreensão. A NBR ISO 17799, atualmente conhecida como ISO/IEC 27002, é um conjunto de diretrizes para a gestão da segurança da informação. Essa norma internacional aborda diversos controles e melhores práticas que devem ser consideradas por organizações que buscam garantir a segurança de seus ativos de informação. Um dos pilares fundamentais da segurança da informação é o triângulo da CIA (Confidencialidade, Integridade e Disponibilidade). Cada um desses termos tem um significado específico: Confidencialidade: Garante que as informações são acessíveis somente por pessoas autorizadas. Isso significa proteger os dados contra acessos não autorizados, sejam eles intencionais ou acidentais. Integridade: Assegura a precisão e a completude das informações e dos métodos de processamento. Isso envolve a proteção contra alterações não autorizadas. Disponibilidade: Refere-se à garantia de que as informações e os recursos relacionados estão acessíveis aos usuários autorizados quando necessário. Com base nisso, vamos justificar a alternativa correta: A confidencialidade é um aspecto que visa essencialmente restringir o acesso às informações somente a quem possui a devida autorização. Assim, quando se fala em confidencialidade, estamos preocupados em manter o segredo das informações, de modo que somente indivíduos autorizados tenham conhecimento delas. Desta forma, a alternativa E, que fala sobre garantir que as informações sejam acessíveis apenas para aqueles que estejam autorizados a acessá-las, encapsula perfeitamente o conceito de confidencialidade, sendo a correta. Espero que essa explicação tenha sido clara! Estar familiarizado com os conceitos básicos da segurança da informação e as práticas recomendadas pela NBR ISO 17799 é essencial para resolver questões como esta em concursos públicos.

No Brasil, a NBR ISO17799 constitui um padrão de recomendaçõ...

Próximas questões

Com base no mesmo assunto

Q24415

Ano: 2009 Banca: FGV Órgão: SEFAZ-RJ Prova: FGV - 2009 - SEFAZ-RJ - Fiscal de Rendas - Prova 1 |

Q24415 Noções de Informática

No Brasil, a NBR ISO17799 constitui um padrão de recomendações para práticas na gestão de Segurança da Informação. De acordo com o estabelecido nesse padrão, três termos assumem papel de importância capital: confidencialidade, integridade e disponibilidade.
Nesse contexto, a confidencialidade tem por objetivo:

salvaguardar a exatidão e a inteireza das informações e métodos de processamento.

salvaguardar os dados gravados no backup por meio de software que utilize assinatura digital.

permitir que os usuários tenham acesso aos arquivos de backup e aos métodos de criptografia empregados.

permitir que os usuários autorizados tenham acesso às informações e aos ativos associados, quando necessário.

garantir que as informações sejam acessíveis apenas para aqueles que estejam autorizados a acessá-las.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: E - garantir que as informações sejam acessíveis apenas para aqueles que estejam autorizados a acessá-las.

Vamos mergulhar um pouco no tema da questão para ajudar na compreensão. A NBR ISO 17799, atualmente conhecida como ISO/IEC 27002, é um conjunto de diretrizes para a gestão da segurança da informação. Essa norma internacional aborda diversos controles e melhores práticas que devem ser consideradas por organizações que buscam garantir a segurança de seus ativos de informação.

Um dos pilares fundamentais da segurança da informação é o triângulo da CIA (Confidencialidade, Integridade e Disponibilidade). Cada um desses termos tem um significado específico:

Confidencialidade: Garante que as informações são acessíveis somente por pessoas autorizadas. Isso significa proteger os dados contra acessos não autorizados, sejam eles intencionais ou acidentais.
Integridade: Assegura a precisão e a completude das informações e dos métodos de processamento. Isso envolve a proteção contra alterações não autorizadas.
Disponibilidade: Refere-se à garantia de que as informações e os recursos relacionados estão acessíveis aos usuários autorizados quando necessário.

Com base nisso, vamos justificar a alternativa correta:

A confidencialidade é um aspecto que visa essencialmente restringir o acesso às informações somente a quem possui a devida autorização. Assim, quando se fala em confidencialidade, estamos preocupados em manter o segredo das informações, de modo que somente indivíduos autorizados tenham conhecimento delas. Desta forma, a alternativa E, que fala sobre garantir que as informações sejam acessíveis apenas para aqueles que estejam autorizados a acessá-las, encapsula perfeitamente o conceito de confidencialidade, sendo a correta.

Espero que essa explicação tenha sido clara! Estar familiarizado com os conceitos básicos da segurança da informação e as práticas recomendadas pela NBR ISO 17799 é essencial para resolver questões como esta em concursos públicos.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

CONCEITO CLASSICO DE CONFIDENCIALIDADE - LETRA E)

Confidencialidade (ou sigilo): é a garantia de que a informação não será conhecida por quem não deve. O acesso às informações deve ser limitado, ou seja, somente as pessoas explicitamente autorizadas podem acessá-las. Perda de confidencialidade significa perda de segredo. Se uma informação for confidencial, ela será secreta e deverá ser guardada com segurança, e não divulgada para pessoas sem a devida autorização para acessá-la.

Autorizada pelo o proprietário da Informação !

a letra "a" deve ser integridade e a letra "d" deve ser disponibilidade

Gabarito: e

Fonte: Prof. Victor Dalton

Confidencialidade: garantia de que o acesso à informação seja obtido só por pessoas autorizadas;

Integridade: salvaguarda da exatidão e completeza da informação e dos métodos de processamento;

Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

A APROVAÇÃO É DE QUEM NÃO ESPERA