De acordo com a norma ABNT NBR ISO IEC 27001:2013, para garantir a segurança dos dados em determinada rede, é necessário que sejam garantidas algumas propriedades. Acerca dessas propriedades, podemos afirmar que:

Question

De acordo com a norma ABNT NBR ISO IEC 27001:2013, para garantir a segurança dos dados em determinada rede, é necessário que sejam garantidas algumas propriedades. Acerca dessas propriedades, podemos afirmar que: A) A confidencialidade está relacionada com a exatidão da informação, garantindo que ela permaneceu intacto. B) A disponibilidade está relacionada com a possibilidade de acesso aos dados, quando necessário. C) A autenticidade está relacionada com o sigilo do emissor e receptor de determinada informação. D) O não repúdio garante validade jurídica a uma transação, para ser alcançada, necessita de integridade e legalidade. E) A legalidade da transação, que protege a integridade dos dados.

Sapien IA · Accepted Answer

Alternativa B A questão aborda os conceitos fundamentais da Segurança da Informação conforme as normas da série ISO/IEC 27000 , das quais a NBR ISO/IEC 27001 é a mais conhecida por tratar dos requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). Para responder corretamente, é essencial compreender as propriedades básicas de segurança: Propriedades da Segurança da Informação As definições clássicas para cada propriedade são as seguintes: Confidencialidade: Garante que a informação seja acessível apenas àquelas pessoas autorizadas (Sigilo). Integridade: Garante que a informação não foi alterada indevidamente, mantendo sua exatidão e completude. Disponibilidade: Garante que a informação esteja disponível para uso autorizado sempre que necessária. Autenticidade: Garante que usuários ou entidades são quem dizem ser. Não Repúdio: Garante que uma parte envolvida em uma transação não possa negar ter realizado tal ação. Análise das Alternativas Vamos analisar cada item com base nessas definições: (A) Incorreta. Esta definição descreve a Integridade , não a confidencialidade. A confidencialidade trata do sigilo, não da exatidão. (B) Correta. A definição apresentada está perfeita: a Disponibilidade refere se exatamente à capacidade de acessar os dados quando necessário pelos usuários autorizados. (C) Incorreta. A autenticidade relaciona se à verificação da identidade, enquanto o "sigilo do emissor" remete mais à confidencialidade ou anonimato. (D) Incorreta. Embora o não repúdio tenha implicações legais, ele não depende da "legalidade" como propriedade técnica para existir; ele depende de mecanismos como assinaturas digitais e logs. (E) Incorreta. Legalidade não é considerada uma propriedade de segurança da informação na tríade clássica da norma ISO. Portanto, a única alternativa que apresenta a definição correta segundo os padrões técnicos é a B .

Explicação passo a passo

Propriedades da Segurança da Informação

Análise das Alternativas

Mais questões de Engenharia

Tem outra questão de Engenharia?