SóProvas


ID
1449628
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2015
Provas
Disciplina
Noções de Informática
Assuntos

Baseada nas melhores práticas para segurança da informação, uma instituição governamental visa à melhor gestão dos seus ativos e classificação das informações.
Três dentre os critérios mínimos aceitáveis para atingir esse objetivo são:

Alternativas
Comentários
  • Baseada nas melhores práticas para segurança da informação, uma instituição governamental visa à melhor gestão dos seus ativos e classificação das informações. E para implementar uma política de segurança a classificação das informações é um dos primeiros passos, podendo assim definir os mecanismos de segurança mais adequados para sua proteção.

    A classificação da informação segue a prioridade de acordo com o seu grau de confidencialidade, criticidade, disponibilidade, integridade e prazo de retenção.

    Podemos então afirmar que os três dentre os critérios mínimos aceitáveis para atingir esse objetivo são os descritos no item E.

    Gabarito letra E.

    Fonte: Estratégia Concursos

  • Não encontrei o conceito proposto na doutrina. Alguém poderia apontar uma fonte?

  • não entendi.. o que é "grau de confidencialidade, criticidade, disponibilidade, integridade e prazo de retenção"?

  • alguém pode postar um comentário que faca sentido, ainda não entendi. obrigada


  • ...os atributos básicos, segundo os padrões internacionais são os seguintes:

    Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.

    Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).

    Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.

    Autenticidade - propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.

    Irretratabilidade - propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita.

    Conformidade: propriedade que garante que o sistema deve seguir as leis e regulamentos associados a este tipo de processo.

    Fonte: Wikipédia - Segurança da Informação

  • Prezados,

    A classificação da Informação é o processo de identificar e definir níveis e critérios adequados de proteção das informações que garantam a sua confidencialidade, integridade e disponibilidade de acordo com a importância para a organização.

    A norma ABNT NBR ISO/IEC 27002 apresenta como objetivo da Classificação da Informação, assegurar que os ativos da informação recebam um nível adequado de proteção.

    Quanto a classificação da informação, devemos definir para cada informação classificada seu nível de confidencialidade, sua criticidade em caso de exposição indevida, e o prazo mínimo de retenção da informação.

    Por isso a alternativa correta é a letra E.
  • Prazo de retenção?!? Onde está escrito este conceito? Nunca ouvi falar.

  • Os Princípios são: Confidencialidade, Integridade, Disponibilidade e Autenticidade. 

    Não entendi a resposta.

  • É ai onde mora o problema, a gente estuda assuntos comuns e bem direcionados para as provas e sempre vem uma dessas pra dar uma rasteira na gente

  • Prezados,

    A classificação da Informação é o processo de identificar e definir níveis e critérios adequados de proteção das informações que garantam a sua confidencialidade, integridade e disponibilidade de acordo com a importância para a organização.

    A norma ABNT NBR ISO/IEC 27002 apresenta como objetivo da Classificação da Informação, assegurar que os ativos da informação recebam um nível adequado de proteção.

    Quanto a classificação da informação, devemos definir para cada informação classificada seu nível de confidencialidade, sua criticidade em caso de exposição indevida, e o prazo mínimo de retenção da informação.

    Por isso a alternativa correta é a letra E.

    (COMENTÁRIO DO PROFESSOR)

  • Abaixo estão os conceitos de confidencialidade, criticidade e prazo de retenção. E três instituições governamentais (tem mais, mas só essas que eu sei) como TCU, TCE, RECEITA FEDERAL, guiam-se nesses critérios. E depois dos conceitos terá um artigo do TCU falando sobre isso, e após haverá um link para vc conferir!


    confidencialidade: princípio de segurança da informação que garante a informação seja acessada somente por pessoas ou processos que tenham autorização para tal;


    criticidade: atributo da segurança da informação que define a importância da informação para a continuidade do negócio da instituição;


    Prazo de retenção: é o período em que os dados ficarão retidos, guardados e/ou armazenados. Na instituição governamental, eles alteram o período de acordo com a necessidade. Consiste no tempo em que o backup não pode ser apagado, caso exista um histórico, não será apagado no tempo do prazo estabelecido.


    Art. 4º Em consonância com a Resolução TCU nº 217, de 2008, as informações produzidas ou custodiadas pelo Tribunal são classificadas em função do seu grau de confidencialidade, criticidade, disponibilidade, integridade e prazo de retenção.


    Link: http://www.tcu.gov.br/Consultas/Juris/Docs/judoc%5CResol%5C20130416%5CRES2009-229.docx

  • tem ideia de como é absurdo cobrar uma questão de informática desse nível a um advogado ? 

  • Questão estranha. 

  • popularmente conhecida como QUESTÃO PIKA

  • E eu crente que estava classificada erroneamente. Cada dia que passa mais eu me convenço que além do estudo é preciso sorte para passar. Pq não é possível umas questões assim. 

  • A resolução do TCU nº 229, de 2009 define os critérios utilizados para a classificação da informação. Ei-los:

    Confidencialidade: Princípio de segurança da informação que garante a informação seja acessada somente por pessoas ou processos que tenham autorização para tal;

    Criticidade: Atributo da segurança da informação que define a importância da informação para a continuidade do negócio da instituição;

    Disponibilidade: Princípio de segurança da informação que garante que as informações estejam acessíveis às pessoas e aos processos autorizados, no momento requerido;

    Integridade: Princípio de segurança da informação que garante a não-violação das informações com intuito de protegê-las contra alteração, gravação ou exclusão acidental ou proposital;

    Prazo de retenção: Período em que os dados ficarão retidos, guardados e/ou armazenados. Na instituição governamental, o período é alterado de acordo com a necessidade. Consiste no tempo em que o backup não pode ser apagado, caso exista um histórico.

    Resposta certa, alternativa e).

  • Fica tranquilo, eu também sempre erro essa questão

  • A resolução do TCU nº 229, de 2009 define os critérios utilizados para a classificação da informação. Ei-los:

    Confidencialidade: Princípio de segurança da informação que garante a informação seja acessada somente por pessoas ou processos que tenham autorização para tal;

    Criticidade: Atributo da segurança da informação que define a importância da informação para a continuidade do negócio da instituição;

    Disponibilidade: Princípio de segurança da informação que garante que as informações estejam acessíveis às pessoas e aos processos autorizados, no momento requerido;

    Integridade: Princípio de segurança da informação que garante a não-violação das informações com intuito de protegê-las contra alteração, gravação ou exclusão acidental ou proposital;

    Prazo de retenção: Período em que os dados ficarão retidos, guardados e/ou armazenados. Na instituição governamental, o período é alterado de acordo com a necessidade. Consiste no tempo em que o backup não pode ser apagado, caso exista um histórico.

    Resposta certa, alternativa e).

    Victor Dalton | Direção Concursos

  • Questão subjetiva feita para o candidato errar

  • Às vezes eu tenho vontade de dar um cascudo no examinador que elabora esse tipo de questão lixo!

  • Pra quem tá reclamando da questão, esses princípios são a base da segurança da informação...

  • É brincadeira esse tipo de questão veih

  • A resolução do TCU nº 229, de 2009 define os critérios utilizados para a classificação da informação. Ei-los:

    Confidencialidade: Princípio de segurança da informação que garante a informação seja acessada somente por pessoas ou processos que tenham autorização para tal;

    Criticidade: Atributo da segurança da informação que define a importância da informação para a continuidade do negócio da instituição;

    Disponibilidade: Princípio de segurança da informação que garante que as informações estejam acessíveis às pessoas e aos processos autorizados, no momento requerido;

    Integridade: Princípio de segurança da informação que garante a não-violação das informações com intuito de protegê-las contra alteração, gravação ou exclusão acidental ou proposital;

    Prazo de retenção: Período em que os dados ficarão retidos, guardados e/ou armazenados. Na instituição governamental, o período é alterado de acordo com a necessidade. Consiste no tempo em que o backup não pode ser apagado, caso exista um histórico.