No que tange à segurança da informação, a segregação de fun...

A alternativa correta é B - reduzir as oportunidades de mau uso acidental ou intencional do sistema.

A questão aborda um conceito fundamental de Segurança da Informação, que é a segregação de funções. Esse princípio é essencial para garantir que nenhuma pessoa tenha controle total sobre todas as partes críticas de um sistema ou processo. Vamos detalhar o contexto e as justificativas para entender melhor.

A segregação de funções (também conhecida como SoD - Segregation of Duties) é uma prática que visa dividir responsabilidades e tarefas entre diferentes indivíduos ou sistemas. Isso ajuda a evitar conflitos de interesse, fraudes e erros, seja por meio de ações acidentais ou intencionais.

Agora, vamos analisar cada alternativa para entender por que a alternativa B é a correta:

Alternativa B: Reduzir as oportunidades de mau uso acidental ou intencional do sistema.
Essa é a resposta correta. A segregação de funções é precisamente implementada para mitigar os riscos de uso indevido, seja esse uso acidental ou deliberado. Ao dividir responsabilidades, o controle é distribuído, o que dificulta um único indivíduo de realizar ações prejudiciais sem a supervisão ou o conhecimento de outros.

Alternativa A: Garantir que os dados não sejam visualizados por pessoas não autorizadas.
Embora a visualização de dados por pessoas não autorizadas seja uma preocupação de segurança, esse controle é abordado por mecanismos de acesso e políticas de autorização, não diretamente pela segregação de funções.

Alternativa C: Impedir que o autor das informações negue a autoria delas.
Isso se refere ao conceito de não repúdio, que é garantido através de recursos como assinaturas digitais e trilhas de auditoria, não pela segregação de funções.

Alternativa D: Impedir que os dados sejam modificados durante a transmissão das informações.
Este é um aspecto de integridade e geralmente é garantido por técnicas como criptografia e checksums, não diretamente pela segregação de funções.

Alternativa E: Não sobrecarregar os usuários atribuindo a eles uma quantidade demasiada de funções.
Embora a sobrecarga de funções possa ser um benefício indireto, o principal objetivo da segregação de funções é a segurança e não a gestão de carga de trabalho.

Compreender esses conceitos e suas aplicações é crucial para resolver questões de concursos públicos, principalmente na área de Segurança da Informação. A segregação de funções deve ser vista como um pilar para evitar que uma única pessoa tenha o poder de comprometer um sistema ou realizar fraudes sem detecção.

Definição contida na ISO 27002.

10.1.3 Segregação de funções
Controle
Convém que funções e áreas de responsabilidade sejam segregadas para reduzir as oportunidades de
modificação ou uso indevido não autorizado ou não intencional dos ativos da organização.

Atualizando o comentário da Rosana para a versão mais nova da obra (ISO 27002 - 2013):

6.1.2 Segregação de funções

Controle

Convém que funções conflitantes e áreas de responsabilidade sejam segregadas para reduzir as oportunidades de modificação não autorizada ou não intencional, ou uso indevido dos ativos da organização.

Gabarito B

Segundo a ISO 27002.

Segregação de funções: visa garantir que nenhuma ação individual poderá comprometer a segurança de um sistema ou obter acesso não autorizado aos dados.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Assertiva b

a segregação de funções é uma qualidade do sistema que atua para reduzir as oportunidades de mau uso acidental ou intencional do sistema.

Embora a E chame a atenção de muita gente, ela não tem nada a ver com segurança da informação