Considere as informações a seguir: Segurança da informação ...

Próximas questões
Com base no mesmo assunto
Q2397780
Segurança e Transporte Segurança da Informação ,
Ano: 2023 Banca: FCC Órgão: TRT - 12ª Região (SC) Prova: FCC - 2023 - TRT - 12ª Região (SC) - Técnico Judiciário - Área Administrativa - Especialidade: Agente da Polícia Judicial |
Q2397780 Segurança e Transporte
Considere as informações a seguir:
Segurança da informação

Aspectos gerais
1. Severidade 2. Irretratabilidade 3. Criticidade 4. Autenticação 5. Conformidade
Definições
a. Processo de identificação e reconhecimento formal de identidade.
b. Referência de cumprimento das regras e normas estabelecidas.
c. Gravidade do impacto geral causado por uma perda.
d. Gravidade do dano que determinado ativo pode sofrer.
e. Atributo de identificação do emissor de uma informação.

A correta correlação entre os aspectos gerais e as definições de segurança da informação é:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a C.

Segurança da Informação é um tema fundamental em concursos públicos, pois envolve a proteção dos dados e informações em uma organização. Esta questão aborda conceitos essenciais que garantem a integridade, confiabilidade e disponibilidade da informação.

Vamos analisar as correlações entre os aspectos gerais e as definições de segurança da informação:

1. Severidade - A definição correta é d. Gravidade do dano que determinado ativo pode sofrer. A severidade refere-se ao impacto potencial de um incidente de segurança, que é bem descrito pela gravidade do dano a um ativo. Isso corresponde ao item 1 na alternativa C.

2. Irretratabilidade - A definição correta é e. Atributo de identificação do emissor de uma informação. Irretratabilidade, ou não-repúdio, garante que uma ação ou transação não possa ser negada por seu autor. Essa descrição está correta na alternativa C para o item 2.

3. Criticidade - A definição correta é c. Gravidade do impacto geral causado por uma perda. Criticidade refere-se à importância ou relevância de um sistema ou informação, e o impacto de sua perda. A alternativa C associa corretamente o item 3 com esta definição.

4. Autenticação - A definição correta é a. Processo de identificação e reconhecimento formal de identidade. Autenticação é o processo de verificar a identidade de um usuário ou sistema, e a alternativa C reflete corretamente essa definição para o item 4.

5. Conformidade - A definição correta é b. Referência de cumprimento das regras e normas estabelecidas. Conformidade refere-se à adesão às normas e políticas de segurança, o que corresponde ao item 5 na alternativa C.

Agora, vejamos por que as outras alternativas estão incorretas:

Alternativa A: As definições para cada item não coincidem com os conceitos corretos. Por exemplo, severidade não é adequadamente descrita como cumprimento das regras.

Alternativa B: Apresenta uma mistura incorreta de definições, como atribuir irretratabilidade a um conceito de impacto geral.

Alternativa D: Confunde autenticação com um conceito de dano que um ativo pode sofrer, o que é inapropriado.

Alternativa E: Esta alternativa erra completamente as correlações, como a relação entre criticidade e identificação de emissor.

Essas justificativas mostram a importância de entender os conceitos de segurança da informação para responder corretamente a questões de concursos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Processo de identificação e reconhecimento formal de identidade; Autenticação

Referência de cumprimento das regras e normas estabelecidas; Conformidade

Gravidade do impacto geral causado por uma perda; Criticidade

Gravidade do dano que determinado ativo pode sofrer; Severidade

Atributo de identificação do emissor de uma informação; Irretratibilidade

gab: C

Gabarito (C)

Comentário:

Para acertarmos a alternativa teríamos que ter conhecimento do significado dos termos: 

Severidade: Medida do grau em que um Ativo será afetado, caso as ameaças explorem a(s) vulnerabilidade(s) nos aspectos Confidencialidade, Integridade e Disponibilidade.

Irretratabilidade (ou Não Repudio): É no sentido de não ser possível o autor negar o que não fez uma operação ou serviço ou que modificou ou criou uma informação; não é possível negar o envio ou recepção de uma informação ou dado. Trata-se de algo mais profundo que autenticidade. 

Criticidade:  É o atributo da informação que define a Importância da Informação para continuidade do negócio da instituição. 

 

Autenticação: É a capacidade de GARANTIR A IDENTIDADE DE UMA PESSOA (física ou jurídica) que acessa as informações do sistema ou de um servidor (computador) com quem se estabelece uma transação (de comunicação, como um e-mail, ou comercial, como uma venda on-line). 

Conformidade:  Significa tanto o cumprimento da política de segurança peculiar a cada empresa (política de segurança), quanto o respeito aos padrões específicos da indústria à qual a empresa está vinculada.

Tem interesse em mais questões comentadas? Siga os Instagram: @profadaianesantos e @jhonytavares.

Conheça o canal CARREIRA POLÍCIA JUDICIAL no Youtube.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas