SóProvas

ID
2619907
Banca
FGV
Órgão
Câmara de Salvador - BA
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Atualmente, a função do gestor do processo de segurança da informação vem ganhando destaque em diversas organizações.

Os níveis de confiabilidade em que a informação pode ser classificada são:

Alternativas
Comentários

  • GABARITO: LETRA C

     

    Ao identificar os responsáveis pelas informações, esta poderá ser mais facilmente classificada de acordo com sua sensibilidade e importância podendo ser agrupadas em quatro níveis:

    Pública: informação que pode vir ao público sem maiores consequências danosas ao funcionamento normal da empresa, e cuja integridade não é vital;

    Interna: o acesso a esse tipo de informação deve ser evitado, embora as consequências do uso não autorizado não sejam sérias. Sua integridade é importante, mesmo que não seja vital;

    Confidencial: informação restrita aos limites da empresa, cuja divulgação ou perda pode levar ao desequilíbrio operacional, e eventualmente, perdas financeiras ou de confiabilidade perante o cliente externo, além de permitir vantagem expressiva ao concorrente;

    Secreta: informação crítica para as atividades da empresa, cuja integridade deve ser preservada a qualquer custo e cujo acesso deve ser restrito a um número bastante reduzido de pessoas. A manipulação desse tipo de informação é vital para a companhia.

     

    http://www.ezequieljuliano.com.br/?p=20

  • GABARITO: C

     

    A Classificação da Informação ajuda a definir níveis e critérios adequados de proteção das informações, garantindo a confidencialidade, conforme a importância de determinada informação para a organização.

     

    As informações tanto em meio físico quanto eletrônico, possuem necessidades de proteção quanto a confidencialidade, integridade e disponibilidade, bem como quaisquer outros requisitos que sejam necessários. Em geral, a classificação dada à informação é uma maneira de determinar como esta informação vai ser tratada e protegida durante todo o seu ciclo de vida.

     

    As informações devem ser separadas em categorias de valor, e estas categorias podem referenciar a sensibilidade, que diz respeito a quem pode ter contato com cada grupo de informações e ou a criticidade das informações, que diz respeito a importância e necessidade de existência ou não da informação. As categorias mais comuns para classificação das informações, no que diz respeito à sensibilidade estão relacionadas à comunidade que pode ter contato com a informação, isto é, Informação Pública, Informação Interna, Informação Sigilosa ou Confidencial, Informação Restrita ou Secreta entre outras categorias e agrupamentos.

     

    Fonte: https://pt.wikipedia.org/wiki/Classifica%C3%A7%C3%A3o_da_informa%C3%A7%C3%A3o

  • A ISO 27001 não prescreve os níveis de classificação – isto é algo que você deveria desenvolver por conta própria, baseado no que é mais comum em seu país ou indústria. Quanto maior e mais complexa sua organização, mais níveis de confidencialidade você terá – por exemplo, para organizações de médio porte você pode utilizar este tipo de níveis de classificação da informação, com três níveis de confidencialidade e um nível público:

    Como a ISO 27001 não define níveis e isto é aberto para ser definido de acordo com a necessidade de cada um não creio que essa questão deveria ser aplicada em um concurso e deveria ter sido anulada.

  • C. pública, interna, confidencial e restrita; correta

  • Confidencial > restrita > interno > publica