A Segurança da Informação deve ser tratada como um conjunto ...

Alternativa Correta: D - recuperar os danos em caso de desastre/incidente.

Explicação:

A questão aborda a Segurança da Informação, que compreende um conjunto de práticas e mecanismos destinados a proteger a integridade, confidencialidade e disponibilidade das informações dentro de uma organização. Para resolver a questão, é necessário ter uma compreensão clara dos princípios e objetivos da segurança da informação, incluindo a gestão de riscos, proteção contra ameaças e recuperação de desastres.

A alternativa D é a correta porque um dos principais objetivos de um sistema de segurança da informação é garantir a continuidade dos serviços de TI e recuperar os danos em caso de desastres ou incidentes. Isso é essencial para minimizar os impactos negativos e restaurar a normalidade das operações o mais rápido possível.

Análise das Alternativas Incorretas:

A - Implementar sistema de proteção da informação, sem, contudo, transpor as fronteiras da implantação de dispositivos de hardware ou software, que protegem dados armazenados nos bancos de dados.

Esta alternativa está incorreta porque a Segurança da Informação não se limita apenas à implementação de dispositivos de hardware ou software. Ela deve abranger uma abordagem mais ampla que inclui políticas, processos e práticas para proteger as informações em todos os aspectos, não apenas os dados armazenados nos bancos de dados.

B - Eliminar o nível de exposição aos riscos a que estão expostos os ativos de TI.

Esta alternativa está incorreta porque é impossível eliminar completamente o nível de exposição aos riscos. O objetivo realista é gerenciar e mitigar os riscos para um nível aceitável, através de controles e medidas adequadas. A completa eliminação dos riscos não é prática nem alcançável.

C - Eliminar os riscos contra vazamento de informações confidenciais e/ou sigilosas.

Semelhante à alternativa B, esta também está incorreta porque não é possível eliminar totalmente os riscos. O foco deve ser em reduzir a probabilidade e o impacto desses riscos através de controles eficazes.

E - Eliminar a probabilidade de ocorrência de incidentes de segurança.

Novamente, a eliminação total da probabilidade de incidentes de segurança não é viável. A segurança da informação visa reduzir essa probabilidade e estar preparado para responder de maneira eficaz quando incidentes ocorrerem.

Espero que esta explicação tenha ajudado a esclarecer o tema abordado na questão e o motivo pelo qual a alternativa D é a correta. Se precisar de mais alguma coisa, estou à disposição!

Questão horrível com pessímas opções de resposta.

Respondi a questão com o seguinte pensamento:

Nenhum sistema de SI consegue ELIMINAR nada. O que se procura com sua implantação é a redução, e consequente minimização dos impactos trazidos por eventuais incidentes de segurança. So aqui eliminamos as alternativas B, C e E.

A letra A diz que não podemos transpor as fornteiras de hardware e software que protegem dados armazenados no BD. Fronteira essa que não existe em SI. Devemos sim incluir esses ativos no plano de segurança.

Com isso resta apenas a alternativa D.

Pessoal, o principal para responder essa questão é se deter no enunciado da questão, que ele limita o escopo a "mecanismos que garantam a CONTINUIDADE do negócio.

Se não não tivesse isso no enunciado, ficaria muito abrangente.

perfeito os comentários dos colegas! a palavra chave que matava a questão estava no enunciado: "continuidade"

Verdade. Não me atentei ao termo "continuidade".