SóProvas


ID
1506946
Banca
FCC
Órgão
TRT - 15ª Região (SP)
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre as definições aplicadas na NBR ISO/IEC 27001:2006, considere:

I. Segurança da informação é a preservação da confidencialidade, integridade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.

II. Evento de segurança da informação é um evento simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

III. Incidente de segurança da informação é uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.

IV. Confidencialidade é a propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

Está correto o que consta APENAS em

Alternativas
Comentários
  • LETRA B.   A II e III estão com os conceitos trocados.


    Segundo a ISO 27001,"

    3.5

    evento de segurança da informação:uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação


    3.6

    incidente de segurança da informação:um simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

    "
  • Gabarito: B. A alternativa I está correta pois é uma cópia da 27.001:2006:
    " 3.4 segurança da informação preservação da confidencialidade, integridade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas

    [ABNT NBR ISO/IEC 17799:2005]"

    Espero ter ajudado!

  • Incidente da segurança da informação: Um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.       ITEM III - ERRADO

    Fonte: ISO/IEC 27001:2005 PG 4


    evento de segurança da informação: ocorrência identificada de um sistema, serviço ou rede que indica uma possível violação da política de segurança da
    informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança
    da informação.   item: II - errado


    Fonte: ISO/IEC 27001:2005 PG 4

  • O II e o III estão trocados.

  • Concordo que os itens II e III estão errados, mas na I, "responsabilidade" não é uma propriedade da Segurança da informação, são propriedades a confidencialidade, integridade, disponibilidade, autenticidade e não repúdio.

    E na numero IV, não concordo que a confidencialidade seja uma propriedade de que a informação não esteja disponível, ela pode SIM estar disponivel, porem, criptografada.