De acordo com a norma ABNT NBR ISO 27001:2013, para garantir a segurança dos dados em determinada rede, é necessário que sejam garantidas algumas propriedades. Acerca dessas propriedades, podemos afirmar que:

Question

De acordo com a norma ABNT NBR ISO 27001:2013, para garantir a segurança dos dados em determinada rede, é necessário que sejam garantidas algumas propriedades. Acerca dessas propriedades, podemos afirmar que: A) A confidencialidade está relacionada com a exatidão da informação, garantindo que ela permaneceu intacto. B) A disponibilidade está relacionada com a possibilidade de acesso aos dados, quando necessário. C) A autenticidade está relacionada com o sigilo do emissor e receptor de determinada informação. D) não repúdio garante validade jurídica a uma transação, que, para ser alcançada, necessita de integridade e legalidade. E) A legalidade da transação, que protege a integridade dos dados.

Sapien IA · Accepted Answer

Alternativa B A questão aborda os princípios fundamentais da segurança da informação, frequentemente conhecidos pelo acrônimo CIDAS (Confidencialidade, Integridade, Disponibilidade, Autenticidade e Não repúdio), que são essenciais para a implementação de controles conforme normas como a ISO/IEC 27001. Para responder corretamente, é necessário distinguir as definições técnicas de cada propriedade mencionada nas opções: Disponibilidade : Garante que as informações e recursos estejam acessíveis aos usuários autorizados sempre que solicitados. Confidencialidade : Garante que a informação só seja acessível a quem tem permissão (sigilo). Integridade : Garante que a informação não foi alterada indevidamente (exatidão). Análise Detalhada das Alternativas A seguir, analisamos o porquê da correção da letra B e o erro nas demais: Alternativa A (Incorreta) : A descrição "exatidão da informação" e "permanecer intacto" refere se à Integridade , não à Confidencialidade. A Confidencialidade trata do sigilo, impedindo vazamentos. Alternativa B (Correta) : Define corretamente a Disponibilidade . O conceito central é garantir que o sistema ou dado esteja operacional e acessível no momento em que for necessário para o negócio. Alternativa C (Incorreta) : A Autenticidade verifica se a identidade da fonte (emissor) ou destino (receptor) é real. O "sigilo" mencionado na frase é uma característica da Confidencialidade. Alternativa D (Incorreta) : O Não repúdio garante a prova de origem e entrega de uma mensagem, impedindo que alguém negue ter realizado uma ação (como enviar um e mail). Embora tenha implicações jurídicas, a definição apresentada mistura conceitos de forma imprecisa comparada à clareza da alternativa B. Alternativa E (Incorreta) : "Legalidade" não é um pilar de segurança da informação técnico como os outros citados. Além disso, proteger a integridade dos dados é função do controle de Integridade , não da legalidade. Resumo dos Conceitos | Propriedade | Definição Chave | | : | : | | Confidencialidade | Sigilo; acesso restrito a autorizados. | | Integridade | Proteção contra alterações não autorizadas; exatidão. | | Disponibilidade | Acesso garantido quando necessário. | | Autenticidade | Verificação de identidade real. | | Não repúdio | Impossibilidade de negar a autoria ou recebimento. | Conclusão A única afirmação que descreve corretamente a relação entre o termo técnico e sua definição dentro da segurança da informação é a que associa Disponibilidade ao acesso aos dados quando necessário. Portanto, a resposta correta é a Alternativa B .

Explicação passo a passo

Análise Detalhada das Alternativas

Resumo dos Conceitos

Conclusão

Mais questões de Engenharia

Tem outra questão de Engenharia?

Propriedade	Definição Chave
Confidencialidade	Sigilo; acesso restrito a autorizados.
Integridade	Proteção contra alterações não autorizadas; exatidão.
Disponibilidade	Acesso garantido quando necessário.
Autenticidade	Verificação de identidade real.
Não-repúdio	Impossibilidade de negar a autoria ou recebimento.