Questão Q915089

O objetivo da norma NBR ISO/IEC 27001 é prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Marque a única alternativa INCORRETA sobre a norma NBR ISSO/IEC 27001:2006.

Alternativas

O controle criptográfico tem por finalidade proteger a confidencialidade, autenticidade ou integridade das informações por meio da validação de dados de entrada e de saída.

A norma adota o modelo PDCA (Plan-Do-Check-Act) para estruturar todos os processos do SGSI.

Os controles da norma são apresentados como boas práticas para que a organização adote uma postura proativa e preventiva diante de requisitos e necessidades da segurança da informação.

O objetivo da política de segurança da informação é prover orientação e apoio à direção, para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

A segurança física e do ambiente tem por objetivo prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.

Comentários

Gabarito A

É sabido que a criptografia garante a CONFIDENCIALIDADE da informação e tb é possivel garantir a AUTENTICIDADE da informação utilizando a criptografia assimétrica (chave pública).

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
Validadação de dados de entrada e saída não garantem confidencialidade, integridade ou autenticidade.

Gabarito: A
Sobre a alternativa A:

O controle criptográfico tem por finalidade proteger a confidencialidade, autenticidade ou integridade das informações por meio da validação de dados de entrada e de saída.

Como a questão mencionou a ISO 27001-2006:

A.12.3
Controles criptográficos
Objetivo: Proteger a confidencialidade, a autenticidade ou a integridade das informações por meios criptográficos.

Uma pequena atualização houve na ISO 2001-2013

A.10.1

Controles criptográficos
Objetivo: Assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou a integridade da informação.

O colega Matheus cometeu um pequeno engano ao afirmar que nenhum controle criptográfico garante integridade. Afinal sabemos que é possível sim! Mas como ? Uma das maneiras o próprio colega citou: via HASH.
Lembrando que ...

.: O modelo PDCA não está mais explicitamente na ISO/IEC 27001:2013;

.: Os Controles Criptográficos da 27001:2013 assegura o uso EFETIVO e ADEQUADO da criptografia para proteger a CONFIDENCIALIDADE, AUTENTICIDADE e ou a INTEGRIDADE da Informação;
.
.
.
At.te
Foco na missão!

SóProvas

Continue usando...

O que está incluso