A respeito dos conceitos de segurança da informação, assinal...

Gabarito: Alternativa D

Explicação:

Vamos abordar cada uma das alternativas para entender melhor por que a alternativa D é a correta e as demais estão incorretas.

Alternativa A:

A afirmação diz que disponibilidade é a garantia de que o acesso à informação seja obtido apenas por pessoas autorizadas. Entretanto, essa definição está incorreta. O conceito descrito se refere à confidencialidade, que é a garantia de que a informação é acessível somente a pessoas autorizadas. Disponibilidade significa que os sistemas e dados estão acessíveis e utilizáveis sob demanda por uma entidade autorizada.

Alternativa B:

Esta alternativa define confidencialidade como a garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário. Esta definição está incorreta, pois descreve o conceito de disponibilidade. Confidencialidade diz respeito à proteção de informações contra acesso não autorizado.

Alternativa C:

Esta opção afirma que, no processo de autorização para a instalação de processamento da informação, hardware e software são verificados de maneira independente e não há necessidade de garantir compatibilidade com outros componentes do sistema. Esta afirmação está incorreta. Para garantir a segurança da informação, é essencial assegurar que todos os componentes do sistema são compatíveis e funcionam juntos de maneira segura e eficiente.

Alternativa D:

Esta é a alternativa correta. Os controles de criptografia visam proteger a confidencialidade, a autenticidade e a integridade das informações consideradas de risco e para as quais outros controles não fornecem proteção adequada. A criptografia é uma técnica essencial em segurança da informação para garantir que dados sensíveis não sejam acessados ou alterados por pessoas não autorizadas.

Alternativa E:

A alternativa diz que assinaturas digitais necessitam de, pelo menos, dois pares de chaves relacionadas, sendo um par utilizado para criar uma assinatura (privada) e o outro para verificar a assinatura (pública). Isso está incorreto. Na realidade, para a implementação de assinaturas digitais, é utilizado um único par de chaves: a chave privada para criar a assinatura e a chave pública para verificar a assinatura.

Conclusão:

Com estas justificativas, fica claro que a alternativa correta é a Alternativa D. É fundamental entender os conceitos básicos de segurança da informação, como confidencialidade, disponibilidade e integridade, para resolver questões desse tipo de maneira eficaz.

a) Está incompleto, definição da NBR ISO/IEC 27001: propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada. A definição descrita no item B seria aceita.
b) Invertido com item A, definição da NBR ISO/IEC 27001: 27001: propriedade  de  que  a  informação  não  esteja  disponível  ou    revelada  a  indivíduos,  entidades  ou  processos  não autorizados.
c) Errado. Item 6.1.4.B "Hardware e software sejam verificados para garantir que são compatíveis com outros componentes do sistema".
d) Correto.
e) Errado. São duas chaves (e não dois PARES de chaves) uma privada e outra pública. 27002 12.3.2 Informações Adicionais item B "técnicas  de  chaves  públicas,  onde  cada  usuário  possui  um  par  de  chaves;  uma  chave  pública
(que  pode  ser  revelada  para  qualquer  um)  e  uma  chave  privada  (que  deve  ser  mantida  secreta);
técnicas  de  chaves  públicas  podem  ser  utilizadas  para  cifrar  e  para  produzir  assinaturas  digitais"

letra D