SóProvas

ID
211114
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os próximos itens, segundo a norma ABNT NBR ISO/IEC
27002:2005.

No que diz respeito aos aspectos de preservação da confidencialidade, a norma em apreço estabelece práticas adequadas para garantir que a informação esteja acessível a todas as pessoas interessadas em acessá-la.

Alternativas
Comentários

  • ....pessoas AUTORIZADAS.... 

  • Um atacante, por exemplo, é um cara bastante interessado na informação. rsss

  • O ponto aqui é bem conceitual, onde, na confidencialidade, a informação tem que estar acessível a todas as pessoas autorizadas em acessá-la e não às interessadas.

  • O CESPE fez uma salada aí tentando confundir cofidencialidade com disponibilidade. Além disso, a informação deverá ficar disponível à entidade autorizada.

    3.2 disponibilidade
    propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada

    3.3 confidencialidade
    propriedade de que a informação não esteja disponível ou  revelada a indivíduos, entidades ou processos não autorizados

    Fonte: ISO27001