Segundo a ABNT NBR ISO/IEC 27001:2006, a propriedade de que ...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: A - confidencialidade.
A questão aborda um dos pilares fundamentais da Segurança da Informação, conhecidos pela sigla "CIA" - Confidencialidade, Integridade e Disponibilidade. Esses conceitos são essenciais para qualquer profissional que deseja atuar na área de segurança da informação e estão bem estabelecidos na norma ABNT NBR ISO/IEC 27001:2006. Para resolver esta questão, é necessário conhecer a definição de cada um desses pilares.
A confidencialidade refere-se à proteção da informação contra a divulgação não autorizada. A informação confidencial é aquela que, se revelada a pessoas não autorizadas, pode comprometer a vantagem competitiva de uma organização, a privacidade dos indivíduos, ou de alguma forma causar dano à organização ou a terceiros. A confidencialidade preserva o acesso restrito à informação apenas àqueles que possuem a autorização necessária. Por exemplo, informações pessoais de clientes ou dados empresariais sensíveis devem ser mantidos confidenciais.
A alternativa correta é a letra A - confidencialidade, pois a descrição dada na questão corresponde exatamente à definição do termo conforme estabelecido pela norma ISO/IEC 27001. A norma visa garantir que as informações sejam acessadas somente por pessoas autorizadas, e este é o objetivo principal do princípio da confidencialidade na segurança da informação.
As outras alternativas não são aplicáveis à definição dada:
- Disponibilidade: refere-se a garantir que os usuários autorizados tenham acesso à informação e aos ativos associados quando necessário.
- Não repúdio: refere-se à garantia de que uma ação ou transação não possa ser negada posteriormente.
- Integridade: refere-se à precisão e integridade da informação e dos métodos de processamento.
- Ativo: na segurança da informação, um ativo é qualquer coisa que tem valor para a organização, incluindo informações, software, hardware, etc.
Compreender esses conceitos é crucial para o sucesso em concursos públicos na área de Segurança da Informação, e a confidencialidade é um dos pontos-chave que devem estar claros para os candidatos.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Gabarito A
Confidencialidade é a propriedade da informação pela que não estará disponível ou divulgada a indivíduos, entidades ou processos sem autorização. Em outras palavras, confidencialidade é a garantia do resguardo das informações dadas pessoalmente em confiança e proteção contra a sua revelação não autorizada.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
ativo
qualquer coisa que tenha valor para a organização
disponibilidade
propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada
confidencialidade
propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não
autorizados
integridade
propriedade de salvaguarda da exatidão e completeza de ativos
Não repúdio
(CERT.BR) : evitar que uma entidade possa negar que foi ela quem executou uma ação. (não tem definição na ISO 27001)
ISO/IEC 27001:2006:
.: Confidencialidade: propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados;
.: Disponibilidade: propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada;
.: Ativo: qualquer coisa que tenha valor para a organização;
.: Integridade: propriedade de salvaguarda da exatidão e completeza de ativos;
Obs.: Não repúdio (irretratabilidade): garante que uma pessoa não possa negar a sua autoria; (Não está citada na norma).
.
.
.
At.te
Foco na missão!
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos