QUESTÃO 2
As políticas de segurança fornecem um enquadramento para a implementação de mecanismos de segurança, definem procedimentos de segurança adequados, processos de auditoria à segurança e estabelecem uma base para procedimentos legais na sequência de ataques.
XAVIER, Adriane. Segurança e auditoria de sistemas. Maringá: Unicesumar, 2016
Considere sobre a política de segurança e seus elementos, examine as afirmações:
I – Certificação, Fluxo, Algoritmos, Criptografia e Filtragem de Pacotes.
II – Proteção, Autenticidade, Conformidade, Formalidade e Virtualização.
III – Disponibilidade, Conhecimento, Utilidade, Confidencialidade e Integridade.
IV – Integridade, Autenticidade, Utilização, Disponibilidade e Confidencialidade.
É correto o que se afirma em:
Alternativa 1:
I, apenas.
Alternativa 2:
IV, apenas.
Alternativa 3:
III e IV, apenas.
Alternativa 4:
I, II e III, apenas.
Alternativa 5:
I, II, III e IV.
As políticas de segurança fornecem um enquadramento para a implementação de mecanismos de segurança, definem procedimentos de segurança adequados, processos de auditoria à segurança e estabelecem uma base para procedimentos legais na sequência de ataques.
XAVIER, Adriane. Segurança e auditoria de sistemas. Maringá: Unicesumar, 2016
Considere sobre a política de segurança e seus elementos, examine as afirmações:
I – Certificação, Fluxo, Algoritmos, Criptografia e Filtragem de Pacotes.
II – Proteção, Autenticidade, Conformidade, Formalidade e Virtualização.
III – Disponibilidade, Conhecimento, Utilidade, Confidencialidade e Integridade.
IV – Integridade, Autenticidade, Utilização, Disponibilidade e Confidencialidade.
É correto o que se afirma em:
Alternativa 1:
I, apenas.
Alternativa 2:
IV, apenas.
Alternativa 3:
III e IV, apenas.
Alternativa 4:
I, II e III, apenas.
Alternativa 5:
I, II, III e IV.
Lista de comentários
Resposta:
Alternativa 2: IV, apenas.
Explicação:
Os elementos da política de segurança devem ser considerados:
A Disponibilidade: o sistema deve estar disponível de forma que quando o usuário necessitar, possa usar. Dados críticos devem estar disponíveis ininterruptamente.
A Legalidade.
A Integridade: o sistema deve estar sempre íntegro e em condições de ser usado.
A Autenticidade: o sistema deve ter condições de verificar a identidade dos usuários, e este ter condições de analisar a identidade do sistema.
A Confidencialidade: dados privados devem ser apresentados somente aos donos dos dados ou ao grupo por ele liberado.