Escolar Documentos
Profissional Documentos
Cultura Documentos
Exercício de Revisão
Maria recebeu uma mensagem de Pedro e gostaria de ter a garantia que a mesma não
teve o seu conteúdo modificado por outra pessoa. De acordo com os princípios da
segurança da informação, assinale a alternativa que indica o princípio com a finalidade
precípua de garantir esse objetivo.
(A) Confiabilidade.
(B) Disponibilidade.
(C) Integridade.
(D) Legalidade.
(E) Não repúdio.
(A) Integridade é o atributo que preza pela manutenção das características originais
estabelecidas pelo proprietário da informação.
(B) Confidencialidade é uma propriedade que garante que a informação é proveniente da fonte
anunciada e não foi alterada.
(C) Disponibilidade é o atributo que garante a impossibilidade de negar a autoria em relação a
uma transação realizada.
(D) Autenticidade é um atributo derivado da integridade e permite que somente entidades
autorizadas tenham acesso à informação.
(E) Irretratabilidade é um componente do atributo confidencialidade que garante que a
informação esteja sempre disponível.
Considerando a figura acima, que apresenta uma proposta de organização da norma NBR
ISO/IEC 17799:2002, julgue os itens.
( ) O estado ou fase indicado por #1 é o mais conveniente para a coleta de informações visando
ao estabelecimento de aspectos de segurança em acordos de níveis de serviço.
( ) O estado ou fase indicado por #2 é o mais conveniente para a declaração formal, no nível
corporativo, dos critérios para avaliação de riscos de segurança da informação.
( ) As não-conformidades que porventura surjam durante a gestão da segurança da informação
devem ocorrer durante o estado ou fase indicado por #5.
( ) As decisões e ações relacionadas com a melhor a da eficácia da gestão de segurança da informação
devem ocorrer durante o estado indicado por #6.
( ) A fase indicada por #4 é o momento mais conveniente para a declaração de aplicabilidade dos
controles de segurança da informação.
( ) As auditorias de primeira parte, ou auditorias internas, do sistema de gestão de segurança da
informação (SGSI) devem ocorrer durante o momento numerado por #4.