-
GABARITO: LETRA C
Ao identificar os responsáveis pelas informações, esta poderá ser mais facilmente classificada de acordo com sua sensibilidade e importância podendo ser agrupadas em quatro níveis:
Pública: informação que pode vir ao público sem maiores consequências danosas ao funcionamento normal da empresa, e cuja integridade não é vital;
Interna: o acesso a esse tipo de informação deve ser evitado, embora as consequências do uso não autorizado não sejam sérias. Sua integridade é importante, mesmo que não seja vital;
Confidencial: informação restrita aos limites da empresa, cuja divulgação ou perda pode levar ao desequilíbrio operacional, e eventualmente, perdas financeiras ou de confiabilidade perante o cliente externo, além de permitir vantagem expressiva ao concorrente;
Secreta: informação crítica para as atividades da empresa, cuja integridade deve ser preservada a qualquer custo e cujo acesso deve ser restrito a um número bastante reduzido de pessoas. A manipulação desse tipo de informação é vital para a companhia.
http://www.ezequieljuliano.com.br/?p=20
-
GABARITO: C
A Classificação da Informação ajuda a definir níveis e critérios adequados de proteção das informações, garantindo a confidencialidade, conforme a importância de determinada informação para a organização.
As informações tanto em meio físico quanto eletrônico, possuem necessidades de proteção quanto a confidencialidade, integridade e disponibilidade, bem como quaisquer outros requisitos que sejam necessários. Em geral, a classificação dada à informação é uma maneira de determinar como esta informação vai ser tratada e protegida durante todo o seu ciclo de vida.
As informações devem ser separadas em categorias de valor, e estas categorias podem referenciar a sensibilidade, que diz respeito a quem pode ter contato com cada grupo de informações e ou a criticidade das informações, que diz respeito a importância e necessidade de existência ou não da informação. As categorias mais comuns para classificação das informações, no que diz respeito à sensibilidade estão relacionadas à comunidade que pode ter contato com a informação, isto é, Informação Pública, Informação Interna, Informação Sigilosa ou Confidencial, Informação Restrita ou Secreta entre outras categorias e agrupamentos.
Fonte: https://pt.wikipedia.org/wiki/Classifica%C3%A7%C3%A3o_da_informa%C3%A7%C3%A3o
-
A ISO 27001 não prescreve os níveis de classificação – isto é algo que você deveria desenvolver por conta própria, baseado no que é mais comum em seu país ou indústria. Quanto maior e mais complexa sua organização, mais níveis de confidencialidade você terá – por exemplo, para organizações de médio porte você pode utilizar este tipo de níveis de classificação da informação, com três níveis de confidencialidade e um nível público:
Como a ISO 27001 não define níveis e isto é aberto para ser definido de acordo com a necessidade de cada um não creio que essa questão deveria ser aplicada em um concurso e deveria ter sido anulada.
-
C. pública, interna, confidencial e restrita; correta
-
Confidencial > restrita > interno > publica