No campo da segurança da informação, ao gerir riscos, é comu...

A alternativa correta é a D - Confidencialidade, integridade e disponibilidade.

No campo da segurança da informação, a gestão de riscos é um processo crucial e envolve a compreensão de uma tríade essencial: confidencialidade, integridade e disponibilidade. Esses três aspectos são conhecidos como a Tríade CIA (Confidentiality, Integrity, Availability) e são fundamentais para a definição de políticas de segurança eficazes em qualquer organização.

Confidencialidade refere-se à proteção de informações contra acessos não autorizados. Isso garante que apenas pessoas autorizadas possam acessar informações sensíveis, prevenindo vazamentos e mantendo a privacidade dos dados.

Integridade diz respeito à garantia de que as informações são precisas e estão completas, protegendo-as contra alterações não autorizadas. A integridade assegura que os dados não foram modificados de maneira imprópria, seja de forma intencional ou acidental.

Disponibilidade significa que as informações estão acessíveis e utilizáveis sob demanda por uma entidade autorizada. Isso implica que os sistemas de informação precisam estar operacionais quando necessário, garantindo que os usuários possam acessar os dados quando precisarem.

Agora, vamos analisar por que as outras alternativas estão incorretas:

Alternativa A - Invasão, proteção e auditoria: Não aborda os três aspectos fundamentais da tríade CIA. A invasão não é um aspecto desejável, e proteção e auditoria, embora importantes, são conceitos mais específicos e não abrangem completamente a tríade essencial de segurança da informação.

Alternativa B - Local, nuvem e misto: Refere-se a tipos de implementação ou infraestrutura de TI (local, nuvem, híbrido), mas não aos principais aspectos de segurança da informação.

Alternativa C - Vulnerabilidade, autorização e autenticação: São conceitos importantes em segurança da informação, mas vulnerabilidade é um ponto fraco a ser explorado, autorização e autenticação são processos de controle de acesso e não cobrem todas as áreas da tríade CIA.

Alternativa E - Registro, rede e internet: São elementos de infraestrutura de TI e segurança de rede, mas não se referem diretamente aos pilares essenciais da segurança da informação.

Espero que essa explicação tenha ajudado a entender melhor a tríade essencial da segurança da informação e por que a alternativa D é a correta. Se tiver mais dúvidas, estou à disposição para ajudar!

Fala meus alunos(as)! A questão aborda conhecimentos acerca de Segurança da Informação.

Gabarito: Letra D. 

O que é Confidencialidade?

R. Confidencialidade (sigilo): É a garantia de que a informação não será conhecida por quem não deve.

R. visa zelar pela privacidade e sigilo dos dados de tal modo que estes devem ser acessados ou visualizados somente por aqueles de direito, ou seja, a informação só deve estar disponível para aqueles com a devida autorização.

O que é Integridade?

R. Propriedade de salvaguarda da exatidão e completeza de ativos, em outras palavras, as informações não podem ser modificadas.

O que é Disponibilidade?

R. É a garantia de que a informação deve estar disponível sempre que seus usuários necessitem.

Rumo à aprovação meus alunos(as)!

Bons Estudos!

INSTAGRAM: @informaticaconcursos_