SóProvas


ID
1389664
Banca
CESPE / CEBRASPE
Órgão
SEGESP-AL
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.

Supondo que, no banco de dados de uma organização, estejam armazenados dados que são apresentados na interface web de uma aplicação para seus usuários, é possível dispensar a classificação das informações, uma vez que a aplicação web manipula os dados e os apresenta para os usuários da aplicação.

Alternativas
Comentários
  • Representaria um erro de segurança disponibilizar todos os dados não filtrados. Errada

  • ERRADO

    É possível dispensar a classificação sim, não há nenhum erro quanto a isso, até porque a questão não explora se este é o único banco de dados ou quais tipos de informações são essas. Cabe a empresa definir o que ela classificação ou não.
    O erro tá na afirmação: " uma vez que a aplicação web manipula os dados e os apresenta para os usuários da aplicação. ", nesse ponto a questão passa a ideia de que você não precisa classificar a informação pois isso já seria feito pela camada de Apresentação da aplicação, o que não tem nada a ver, e também não é mencionado em nenhuma das ISOs