Engenharia Múltipla Escolha

De acordo com a norma ABNT NBR ISO/IEC 27001:2013, para garantir a segurança dos dados em determinada rede, é necessário que sejam garantidas algumas propriedades. Acerca dessas propriedades, podemos afirmar que:

De acordo com a norma ABNT NBR ISO/IEC 27001:2013, para garantir a segurança dos dados em determinada rede, é necessário que sejam garantidas algumas propriedades. Acerca dessas propriedades, podemos afirmar que:

  1. A confidencialidade está relacionada com a exatidão da informação, garantindo que ela permaneceu intacto.
  2. A disponibilidade está relacionada com a possibilidade de acesso aos dados, quando necessário.
  3. A autenticidade está relacionada com o sigilo do emissor e receptor de determinada informação.
  4. O não repúdio garante validade jurídica a uma transação, para ser alcançada, necessita de integridade e legalidade.
  5. A legalidade da transação, que protege a integridade dos dados.

Resolução completa

Explicação passo a passo

B
Alternativa B

Alternativa B

Introdução à Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27001:2013 e os princípios gerais de segurança da informação, existem propriedades fundamentais que devem ser garantidas para proteger dados e sistemas. Estas propriedades formam a base da tríade CIA (Confidencialidade, Integridade e Disponibilidade), além de outras características complementares.

Análise das Propriedades de Segurança

Para identificar a alternativa correta, é essencial compreender a definição técnica de cada propriedade mencionada nas opções:

  • Confidencialidade: Garante que a informação não seja acessada ou divulgada a pessoas, entidades ou processos não autorizados (sigilo).
  • Integridade: Garante a exatidão e completude da informação e dos métodos de processamento (proteção contra alterações não autorizadas).
  • Disponibilidade: Garante que a informação esteja acessível e utilizável sob demanda por entidades autorizadas.
  • Autenticidade: Garante que a identidade do remetente ou receptor seja verificada (não se trata de sigilo).
  • Não Repúdio: Garante que nenhuma parte possa negar a autoria ou recebimento de uma mensagem (prova de origem e entrega).

Avaliação das Alternativas

Vamos analisar cada item com base nessas definições:

  • Alternativa A (Incorreta): Confunde confidencialidade com integridade. A confidencialidade trata do sigilo, enquanto a exatidão e integridade dos dados são garantias de integridade.
  • Alternativa B (Correta): Define corretamente a disponibilidade. Esta propriedade assegura que o sistema ou dado esteja acessível pelo usuário autorizado no momento em que ele precisar.
  • Alternativa C (Incorreta): Confunde autenticidade com confidencialidade. A autenticidade verifica quem enviou/recebeu a informação, não o segredo dela.
  • Alternativa D (Incorreta): Embora o não repúdio tenha implicações jurídicas, sua definição primária foca na prova de origem e entrega, não sendo estritamente definida apenas pela necessidade de "legalidade" para garantir validade, mas sim por mecanismos criptográficos e logs. A alternativa B é uma definição direta e precisa da norma.
  • Alternativa E (Incorreta): Legalidade refere-se ao cumprimento de leis e regulamentos, não sendo um mecanismo técnico direto para proteger a integridade dos dados (que é função da criptografia e controles de acesso).

Conclusão

A única afirmação que descreve corretamente o conceito de segurança da informação conforme a norma é a que relaciona disponibilidade com a possibilidade de acesso aos dados quando necessário.

Portanto, a resposta correta é a Alternativa B.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Engenharia

A estrutura dos bancos de dados modernos substituiu antigos sistemas de arquivamento físico. Qual alternativa expressa corretamente a função das chaves de acesso (códigos...

Quais são duas áreas de segurança física em um data center?

Qual é o recurso principal do elemento de garantia do modelo de rede baseado em intenção?

A rede corporativa terá que sofrer algumas mudanças para que possa estar preparada para a Internet das Coisas. Qual tipo de teste uma empresa faria para demonstrar os...

Quais são duas qualificações profissionais que ajudam a prototipar de IoT?
Ver mais Engenharia resolvidas

Tem outra questão de Engenharia?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome