QUESTÃO 3
Conforme a norma NBR ISO/IEC 27002, Segurança da Informação é a proteção da informação quanto a vários tipos de ameaças, de modo a garantir a continuidade do negócio, minimizar o risco para o negócio, maximizar o retorno sobre o investimento e as oportunidades de negócio.
XAVIER, Adriane. Segurança e auditoria de sistemas. Maringá: Unicesumar, 2016
De acordo com o texto apresentado e os pilares da segurança da informação, examine as afirmações a seguir:
I. Autenticidade e integridade são dois pilares da segurança da informação.
II. Penetration Testing e Análise de Segurança são pilares da segurança da informação.
III. Não Repúdio, Disponibilidade e Confidencialidade são mais três pilares da segurança da informação.
IV. Firewall, IDS (Intrusion Detection System) e IPS (Intrusion Prevention System) também compõem pilares da segurança da informação.
É correto o que se afirma em:
Alternativa 1:
I, apenas.
Alternativa 2:
I e III, apenas.
Alternativa 3:
II e IV, apenas.
Alternativa 4:
I, II e III, apenas.
Alternativa 5:
I, II, III e IV.
Conforme a norma NBR ISO/IEC 27002, Segurança da Informação é a proteção da informação quanto a vários tipos de ameaças, de modo a garantir a continuidade do negócio, minimizar o risco para o negócio, maximizar o retorno sobre o investimento e as oportunidades de negócio.
XAVIER, Adriane. Segurança e auditoria de sistemas. Maringá: Unicesumar, 2016
De acordo com o texto apresentado e os pilares da segurança da informação, examine as afirmações a seguir:
I. Autenticidade e integridade são dois pilares da segurança da informação.
II. Penetration Testing e Análise de Segurança são pilares da segurança da informação.
III. Não Repúdio, Disponibilidade e Confidencialidade são mais três pilares da segurança da informação.
IV. Firewall, IDS (Intrusion Detection System) e IPS (Intrusion Prevention System) também compõem pilares da segurança da informação.
É correto o que se afirma em:
Alternativa 1:
I, apenas.
Alternativa 2:
I e III, apenas.
Alternativa 3:
II e IV, apenas.
Alternativa 4:
I, II e III, apenas.
Alternativa 5:
I, II, III e IV.
Lista de comentários
Resposta:
Alternativa 2:
I e III, apenas.
Explicação:
Tradicionalmente, a segurança da informação era composta por três pilares principais, conhecidos pela sigla CID, são eles: confidencialidade, integridade e disponibilidade.
Porém, ao longo dos anos, foram incorporados mais três itens a essa lista: autenticidade, Irretratabilidade (ou não repúdio) e conformidade.
Sendo assim, agora podemos dizer que a segurança da informação conta com seis pilares principais.