De acordo com a norma ABNT NBR ISO/IEC 27001:2013, para garantir a segurança dos dados em determinada rede, é necessário que sejam garantidas algumas propriedades. Acerca dessas propriedades, podemos afirmar que:

Question

De acordo com a norma ABNT NBR ISO/IEC 27001:2013, para garantir a segurança dos dados em determinada rede, é necessário que sejam garantidas algumas propriedades. Acerca dessas propriedades, podemos afirmar que: A) A confidencialidade está relacionada com a exatidão da informação, garantindo que ela permaneceu intacto. B) A disponibilidade está relacionada com a possibilidade de acesso aos dados, quando necessário. C) A autenticidade está relacionada com o sigilo do emissor e receptor de determinada informação. D) O não repúdio garante validade jurídica a uma transação, que, para ser alcançada, necessita de integridade e legalidade. E) A legalidade da transação, que protege a integridade dos dados.

Sapien IA · Accepted Answer

Alternativa B A disponibilidade está relacionada com a possibilidade de acesso aos dados, quando necessário. Fundamentação Teórica A norma ABNT NBR ISO/IEC 27001:2013 estabelece requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). Ela baseia se em pilares fundamentais conhecidos como a Triada CIA , composta por: 1. Confidencialidade : Garantia de que a informação é acessível apenas àqueles autorizados. 2. Integridade : Garantia de que a informação é exata, completa e não foi alterada indevidamente. 3. Disponibilidade : Garantia de que a informação está acessível quando necessária. Análise Detalhada Vamos analisar cada conceito apresentado nas alternativas para entender por que a letra B é a correta: Confidencialidade (Alternativa A) : Refere se ao sigilo e controle de acesso. A afirmação da alternativa A descreve a Integridade ("exatidão", "permaneceu intacto"), logo, está errada. Disponibilidade (Alternativa B) : Significa garantir que usuários autorizados tenham acesso às informações e recursos associados sempre que solicitados. A descrição da alternativa está correta. Autenticidade (Alternativa C) : Garante que a origem da informação é verdadeira (quem enviou é realmente quem diz ser). A alternativa confunde isso com sigilo (confidencialidade). Não Repúdio (Alternativa D) : Garante que o autor de uma ação não possa negá la posteriormente (usando assinaturas digitais, logs, etc.). Embora tenha relação com validade jurídica, a definição apresentada mistura conceitos de forma imprecisa comparada à clareza da alternativa B. Legalidade (Alternativa E) : Não é uma propriedade técnica primária de segurança da informação definida pela norma como "proteção de integridade". Resumo Comparativo | Propriedade | Definição Correta | Erro na Questão | | : | : | : | | Confidencialidade | Sigilo / Acesso restrito | A questão definiu como Exatidão (Integridade) | | Integridade | Dados íntegros / sem alterações | A questão associou à Confidencialidade | | Disponibilidade | Acesso quando necessário | Correto na Alternativa B | | Autenticidade | Identidade verificada | A questão associou ao Sigilo | Conclusão: A alternativa B apresenta a definição técnica correta para a propriedade de Disponibilidade dentro do contexto da segurança da informação e normas ISO.

Explicação passo a passo

Fundamentação Teórica

Análise Detalhada

Resumo Comparativo

Mais questões de Engenharia

Tem outra questão de Engenharia?

Propriedade	Definição Correta	Erro na Questão
Confidencialidade	Sigilo / Acesso restrito	A questão definiu como Exatidão (Integridade)
Integridade	Dados íntegros / sem alterações	A questão associou à Confidencialidade
Disponibilidade	Acesso quando necessário	Correto na Alternativa B
Autenticidade	Identidade verificada	A questão associou ao Sigilo