A respeito dos conceitos de segurança da informação, assinal...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: Alternativa D
Explicação:
Vamos abordar cada uma das alternativas para entender melhor por que a alternativa D é a correta e as demais estão incorretas.
Alternativa A:
A afirmação diz que disponibilidade é a garantia de que o acesso à informação seja obtido apenas por pessoas autorizadas. Entretanto, essa definição está incorreta. O conceito descrito se refere à confidencialidade, que é a garantia de que a informação é acessível somente a pessoas autorizadas. Disponibilidade significa que os sistemas e dados estão acessíveis e utilizáveis sob demanda por uma entidade autorizada.
Alternativa B:
Esta alternativa define confidencialidade como a garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário. Esta definição está incorreta, pois descreve o conceito de disponibilidade. Confidencialidade diz respeito à proteção de informações contra acesso não autorizado.
Alternativa C:
Esta opção afirma que, no processo de autorização para a instalação de processamento da informação, hardware e software são verificados de maneira independente e não há necessidade de garantir compatibilidade com outros componentes do sistema. Esta afirmação está incorreta. Para garantir a segurança da informação, é essencial assegurar que todos os componentes do sistema são compatíveis e funcionam juntos de maneira segura e eficiente.
Alternativa D:
Esta é a alternativa correta. Os controles de criptografia visam proteger a confidencialidade, a autenticidade e a integridade das informações consideradas de risco e para as quais outros controles não fornecem proteção adequada. A criptografia é uma técnica essencial em segurança da informação para garantir que dados sensíveis não sejam acessados ou alterados por pessoas não autorizadas.
Alternativa E:
A alternativa diz que assinaturas digitais necessitam de, pelo menos, dois pares de chaves relacionadas, sendo um par utilizado para criar uma assinatura (privada) e o outro para verificar a assinatura (pública). Isso está incorreto. Na realidade, para a implementação de assinaturas digitais, é utilizado um único par de chaves: a chave privada para criar a assinatura e a chave pública para verificar a assinatura.
Conclusão:
Com estas justificativas, fica claro que a alternativa correta é a Alternativa D. É fundamental entender os conceitos básicos de segurança da informação, como confidencialidade, disponibilidade e integridade, para resolver questões desse tipo de maneira eficaz.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
b) Invertido com item A, definição da NBR ISO/IEC 27001: 27001: propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.
c) Errado. Item 6.1.4.B "Hardware e software sejam verificados para garantir que são compatíveis com outros componentes do sistema".
d) Correto.
e) Errado. São duas chaves (e não dois PARES de chaves) uma privada e outra pública. 27002 12.3.2 Informações Adicionais item B "técnicas de chaves públicas, onde cada usuário possui um par de chaves; uma chave pública
(que pode ser revelada para qualquer um) e uma chave privada (que deve ser mantida secreta);
técnicas de chaves públicas podem ser utilizadas para cifrar e para produzir assinaturas digitais"
letra D
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo