Acerca de gestão de risco segundo o NIST SP 800-30, julgue o...

Alternativa Correta: C - certo

Vamos entender por que a alternativa correta é "C - certo".

Segundo o NIST SP 800-30, que trata de "Guide for Conducting Risk Assessments", os mecanismos de controle de acesso, identificação e autenticação são classificados como controles técnicos. Esses controles são projetados para proteger os sistemas de informação e os dados contra ameaças e vulnerabilidades.

Controles técnicos são implementados por meio de tecnologia e incluem:

• Controle de acesso: mecanismos que restringem quem pode acessar o sistema e os dados.
• Identificação: métodos para reconhecer a identidade de usuários ou sistemas.
• Autenticação: processos para verificar se uma identidade é legítima.

Agora, vamos aos detalhes sobre a justificativa da alternativa correta e por que as outras seriam incorretas:

Justificativa da Alternativa Correta: Os controles técnicos são essenciais para a segurança das informações, garantindo que apenas usuários autorizados tenham acesso a recursos específicos. Portanto, a classificação dos mecanismos de controle de acesso, identificação e autenticação como controles técnicos está correta.

Justificativa das Alternativas Incorretas: Se a questão apresentasse uma alternativa dizendo que esses mecanismos não são controles técnicos ou são controles administrativos ou físicos, essas estariam incorretas. Controles administrativos referem-se às políticas e procedimentos estabelecidos pela organização, como treinamentos e auditorias. Controles físicos envolvem proteção de hardware e áreas físicas, como fechaduras e câmeras de segurança.

Resumindo, é crucial compreender a classificação de controles dentro da gestão de riscos, conforme descrito pelo NIST SP 800-30, para responder corretamente questões sobre o tema em concursos públicos.