Baseada nas melhores práticas para segurança da informação, ...
Três dentre os critérios mínimos aceitáveis para atingir esse objetivo são:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A classificação da Informação é o processo de identificar e definir níveis e critérios adequados de proteção das informações que garantam a sua confidencialidade, integridade e disponibilidade de acordo com a importância para a organização.
A norma ABNT NBR ISO/IEC 27002 apresenta como objetivo da Classificação da Informação, assegurar que os ativos da informação recebam um nível adequado de proteção.
Quanto a classificação da informação, devemos definir para cada informação classificada seu nível de confidencialidade, sua criticidade em caso de exposição indevida, e o prazo mínimo de retenção da informação.
Por isso a alternativa correta é a letra E.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Baseada nas melhores práticas para segurança da informação, uma instituição governamental visa à melhor gestão dos seus ativos e classificação das informações. E para implementar uma política de segurança a classificação das informações é um dos primeiros passos, podendo assim definir os mecanismos de segurança mais adequados para sua proteção.
A classificação da informação segue a prioridade de acordo com o seu grau de confidencialidade, criticidade, disponibilidade, integridade e prazo de retenção.
Podemos então afirmar que os três dentre os critérios mínimos aceitáveis para atingir esse objetivo são os descritos no item E.
Gabarito letra E.Fonte: Estratégia Concursos
Não encontrei o conceito proposto na doutrina. Alguém poderia apontar uma fonte?
alguém pode postar um comentário que faca sentido, ainda não entendi. obrigada
...os atributos básicos, segundo os padrões internacionais são os seguintes:
Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Autenticidade - propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.
Irretratabilidade - propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita.
Conformidade: propriedade que garante que o sistema deve seguir as leis e regulamentos associados a este tipo de processo.
Fonte: Wikipédia - Segurança da Informação
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos