À luz da norma NBR ISO/IEC 27.002:2005, julgue os itens a se...
Transações online devem ser protegidas de forma a prevenir-se a transmissão incompleta.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C - Certo
A questão aborda a importância de proteger transações online conforme a norma NBR ISO/IEC 27002:2005. Esta norma estabelece diretrizes e princípios para iniciar, implementar, manter e melhorar a gestão da segurança da informação em uma organização. Um dos objetivos principais é assegurar a confidencialidade, integridade e disponibilidade das informações.
Ao proteger transações online, estamos garantindo que os dados transmitidos sejam completos e não sejam corrompidos ou interceptados durante o processo. Isso é fundamental para manter a integridade das informações e para garantir que as transações online sejam confiáveis.
Justificativa para a alternativa correta:
A alternativa C - Certo está correta porque a norma NBR ISO/IEC 27002:2005 realmente enfatiza a importância de proteger as transações online para evitar a transmissão incompleta. Isso está relacionado diretamente com a seção da norma que trata da segurança da comunicação. A segurança de transações online é vital para evitar perdas, corrupção de dados e acessos não autorizados, assegurando assim a integridade e a confiabilidade das transações.
Justificativa para as alternativas incorretas:
Como a alternativa C - Certo é a única apresentada e está correta, não há alternativas incorretas a serem discutidas neste caso específico.
Espero que essa explicação tenha clarificado por que a resposta está correta. Se precisar de mais detalhes ou tiver outras dúvidas, estou à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Segundo a ISO 27002,p.71,
"10.9.2 Transações on-line Controle Convém que informações envolvidas em transações on-line sejam protegidas para prevenir transmissões incompletas, erros de roteamento, alterações não autorizadas de mensagens, divulgação não autorizada, duplicação ou reapresentação de mensagem não autorizada."
-------------------------------------------------------------------------------------------------------------------------------
Lembrando aos colegas que esta questão poderia ser matada com conhecimentos de bancos de dados, pois trata-se da propriedade ACID de transação ATOMICIDADE. Vejam só. Segundo Navathe (2011,p.508),"Atomicidade: uma transação é uma unidade de processamento atômica; ela deve ser realizada em sua totalidade ou não ser realizada de forma alguma."
Bibliografia:
-ISO 27002
-SISTEMAS DE BANCO DE DADOS- NAVATHE-ED.2011
Engraçado é ver o cespe mudar o jeito que ele cobra questões relativas à SI.
Na norma diz "Convém" e na questão está como "Devem".
A 27002 é um guia de boas práticas. Não há essa imposição de que transações devam ser protegidas.
Há inumeras questões dos anos anteriores em que o erro se dá pelo mal uso dessas 2 palavras.
Fiquemos atentos =)
Apesar de ter respondido como certa, eu não concordo com o "DEVEM", a norma 27002 sempre utiliza o termo convém...pra variar, só podia ser pergunta da bendita CESPE!
Senhores na ISO de 2013 tal resposta se encontra em outro controle.
Segundo a ISO 27002:2013,"14.1.3 Protegendo as transações nos aplicativos de serviços
Controle
Convém que informações envolvidas em transações nos aplicativos de serviços sejam protegidas para prevenir transmissões incompletas, erros de roteamento, alteração não autorizada da mensagem, divulgação não autorizada, duplicação ou reapresentação da mensagem não autorizada."
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo