01

Qual dos seguintes elementos não faz parte dos "Três Pilares da Segurança da Informação"?

  1. Confidencialidade
  2. Integridade
  3. Disponibilidade
  4. Autenticação
  5. Auditoria

Solução do professor

Conceito dos "Três Pilares da Segurança da Informação" é uma estrutura fundamental para a gestão da segurança da informação. Esses três pilares são Confidencialidade, Integridade e Disponibilidade (também conhecidos como CID). Eles representam os principais objetivos de proteção dos dados e sistemas: A) Confidencialidade refere-se à garantia de que as informações só podem ser acessadas por pessoas autorizadas. B) Integridade assegura que as informações não foram alteradas indevidamente durante seu armazenamento, processamento ou transmissão. C) Disponibilidade garante que as informações estejam acessíveis quando necessário. D) Autenticação não é um dos pilares da segurança da informação, embora seja uma medida importante de segurança. A autenticação se concentra na verificação da identidade de um usuário antes de conceder acesso a um sistema ou recurso, o que está relacionado à confidencialidade e integridade, mas não é um pilar fundamental por si só. E) Auditoria, embora seja uma prática importante para monitorar e registrar atividades de segurança, também não é considerada um pilar da segurança da informação, mas sim uma atividade complementar.

02

Em uma organização altamente preocupada com a segurança da informação, a implementação de uma política de segurança eficaz é fundamental para proteger os ativos de dados e minimizar os riscos de violações. Nesse contexto, é crucial que os profissionais de segurança da informação compreendam os princípios e melhores práticas associados à política de segurança. Qual é a principal finalidade de uma política de segurança em uma organização?

Assinale a alternativa correta:

  1. Garantir o acesso irrestrito aos dados confidenciais.
  2. Estabelecer diretrizes para a divulgação pública de informações corporativas.
  3. Proteger os ativos de dados e minimizar os riscos de violações.
  4. Impedir a atualização de sistemas e softwares para manter a estabilidade.
  5. Facilitar a coleta indiscriminada de informações dos usuários.

Solução do professor

Uma política de segurança em uma organização tem como principal finalidade proteger os ativos de dados, incluindo informações confidenciais, sistemas, e recursos, bem como minimizar os riscos de violações de segurança. Isso é alcançado por meio da definição de diretrizes, procedimentos e medidas de segurança que garantam a confidencialidade, integridade e disponibilidade das informações, além de prevenir incidentes de segurança, como violações de dados e ataques cibernéticos. Portanto, a política de segurança é essencial para garantir a segurança da informação e o funcionamento seguro da organização.