Com base nas normas da família ISO 27000, julgue os próximos...

A alternativa correta é E - errado. Vamos entender por quê.

A questão aborda propriedades obrigatórias na definição de segurança da informação segundo as normas da família ISO 27000. Essa família de normas é um conjunto de padrões que ajudam a gerenciar a segurança da informação de uma organização. Dentro deste contexto, a ISO 27002 é uma norma que fornece diretrizes para os controles de segurança da informação com base nas melhores práticas.

A ISO 27002 define três princípios fundamentais da segurança da informação:

• Confidencialidade: Garantir que a informação seja acessível apenas por pessoas autorizadas.
• Integridade: Assegurar a exatidão e a completude da informação e dos métodos de processamento.
• Disponibilidade: Garantir que os usuários autorizados tenham acesso à informação e aos ativos associados quando necessário.

Note que, além desses três princípios, o enunciado menciona também autenticidade e confiabilidade. Estes conceitos, embora importantes, não são considerados princípios fundamentais na definição da segurança da informação segundo a ISO 27002.

Vamos analisar cada ponto destacado no enunciado:

• Disponibilidade: Esta é uma das propriedades fundamentais da segurança da informação.
• Integridade: Também é uma propriedade fundamental segundo a ISO 27002.
• Autenticidade: Embora importante, não é listada como uma propriedade fundamental pela ISO 27002, mas está relacionada à garantia de que as identidades são corretamente verificadas.
• Confiabilidade: Não é considerada uma propriedade fundamental da segurança da informação segundo a ISO 27002. Este termo pode ser confundido com integridade e disponibilidade, mas não é mencionado explicitamente como um princípio fundamental.

Portanto, a afirmação do enunciado está errada porque inclui propriedades que não são obrigatórias na definição de segurança da informação conforme a ISO 27002. As propriedades fundamentais são confidencialidade, integridade e disponibilidade.

Espero que essa explicação tenha ajudado a esclarecer a questão! Se tiver mais dúvidas ou precisar de mais explicações, estou aqui para ajudar.

Questão errada

Não é confiabilidade. É confidencialidade.

A segurança não pode garantir a disponibilidade da informação.

A segurança da informação deve conter pelo menos os 04 princípios: CIDA

Confidencialidade,

Integridade

Disponibilidade

Autenticidade

A Segurança da Informação deve garantir seis serviços:
- Confidencialidade          - Integridade              - Disponibilidade             - Autenticação                  - Irretratabilidade       - Controle de Acesso  
 Obs: A CRIPTOGRAFIA não pode garantir a disponibilidade! 

As propriedades básicas da SI:

·  Confidencialidade

Certeza de que o foi dito, escrito ou falado, será acessado somente por pessoas autorizadas.

·  Integridade

Garantia de que à informação não foi alterada do seu destino até a sua chegada.

·  Disponibilidade

Garantia de que a informação será acessada quando as pessoas autorizadas precisar usar.

Podemos, também, destacar os aspectos adicionais da SI:

·  Não-repúdio;

·  Legalidade;

·  Autenticação;

·  Autenticidade;

·  Autorização.

Portanto, a questão é análise está ERRADA.