Questão 33 - HCPA 2020 - ANALISTA DE TI (ADMINISTRAÇÃO DE BANCO DE DADOS)
questão 33 Serviços de Segurança NBR-27001
Confira a resposta correta e análise da questão sobre os princípios e definições relacionados à política de segurança da informação.
De acordo com a NBR-27001, os serviços de segurança
são medidas preventivas escolhidas para combater
ameaças identificadas. Considere as afirmações abaixo
sobre as categorias de serviços de segurança e assi-
nale-as com V (verdadeiro) ou F (falso).
( ) A Confidencialidade compreende a proteção dos dados
transmitidos contra acessos não autorizados.
( ) A Integridade trata da garantia de uma comunicação
autêntica entre origem e destino, no qual ambos
podem verificar a identidade da outra parte envol-
vida.
( ) A Autenticidade trata da garantia contra ataques
ativos, por meio de alterações ou remoções não
autorizadas.
( ) A Conformidade é estar de acordo, seguindo e
fazendo cumprir leis e regulamentos internos e
externos da organização.
( ) A Disponibilidade determina que recursos estejam
disponíveis para acesso por entidades autorizadas,
sempre que solicitados.
A sequência correta de preenchimento dos parênteses,
de cima para baixo, é
(A) V – F – V – F – V.
(B) V – F – F – V – V.
(C) V – V – F – F – V.
(D) F – V – F – V – F.
(E) F – V – V – V – F.
Categorias de Serviços de Segurança
Os serviços de segurança, conforme definidos pela NBR-27001, são fundamentais para combater ameaças identificadas e proteger os ativos de informação de uma organização. Vamos analisar as afirmações sobre as categorias de serviços de segurança e determinar sua veracidade:
A Confidencialidade compreende a proteção dos dados transmitidos contra acessos não autorizados.: Verdadeiro. A confidencialidade visa garantir que apenas indivíduos autorizados tenham acesso aos dados, protegendo contra acessos não autorizados.
A Integridade trata da garantia de uma comunicação autêntica entre origem e destino, no qual ambos podem verificar a identidade da outra parte envolvida.: Falso. A integridade está relacionada à garantia de que os dados não foram alterados de forma não autorizada durante a transmissão, mas não necessariamente à verificação de identidade entre as partes.
A Autenticidade trata da garantia contra ataques ativos, por meio de alterações ou remoções não autorizadas.: Falso. A autenticidade refere-se à garantia de que a origem ou a autoria de uma mensagem ou transação pode ser confirmada e não necessariamente protege contra ataques ativos.
A Conformidade é estar de acordo, seguindo e fazendo cumprir leis e regulamentos internos e externos da organização.: Verdadeiro. A conformidade visa garantir que a organização esteja em conformidade com leis, regulamentos e políticas internas e externas.
A Disponibilidade determina que recursos estejam disponíveis para acesso por entidades autorizadas, sempre que solicitados.: Verdadeiro. A disponibilidade visa garantir que os recursos e serviços estejam disponíveis quando necessários para entidades autorizadas.
Portanto, a sequência correta é a alternativa B:
Assuntos Envolvidos:
- Categorias de Serviços de Segurança
- Confidencialidade, Integridade, Autenticidade, Conformidade, Disponibilidade
Nível de Dificuldade:
Esta questão é de dificuldade média, exigindo compreensão sobre as diferentes categorias de serviços de segurança e seus objetivos.
Em resumo, entender as categorias de serviços de segurança é crucial para implementar uma estratégia eficaz de proteção da informação em uma organização.
Leia mais em: iretoaoponto-tech.com.br/conc...
