-
Questão bem sensível, mas vamos a análise
a) Implementar um plano de recuperação de desastres em caso de perda de dados importantes.
Errada. Fiquei na dúvida quanto a essa alternativa , pois caso haja algum imprevisto os dados devem se manter íntegros, porém há casos que isso é inevitável por isso que se deve ter o plano de recuperação.
b) Definir acesso a informações somente para pessoas autorizadas.
Errada. Confidencialidade
c) Implementar processos de manutenção rápida de hardware.
Errada. Alternativa voltada para o conceito de otimização de hardware
d) Conscientizar os funcionários para que não violem regras e para que sigam os procedimentos de sigilo de dados.
Errada. Alternativa que cita a importância da Política de segurança da Informação conforme explicada pela normaS ISO 27001 E 27002
A questão mais polêmica sobre Concursos Públicos, muito interessante saber disso:
https://www.youtube.com/watch?v=--LAMhWOmpI
-
Indiquem para comentários do professor, faz favor! Fiquei em dúvida entre "A" e "E". Marquei qual? A errada, obviamente... :(
-
Letra A é disponibilidade
-
"2) Integridade: a informação manipulada deve sempre manter as suas características originais, bem como o controle de mudanças feitas pelo seu proprietário ou entidades autorizadas. É a garantia de que a informação recuperada é exatamente a mesma publicada pelo seu proprietário, sem ter sofrido nenhuma alteração acidental ou não. O que inclui desde a perda de uma página de um livro a adulteração de seu conteúdo."
-
CIDA da segunraça da informação
confidencialidade = só pessoas autorizadas podem utilizar o sistema
i integridade = as informacoes nao devem ser alteradas
d isponibilidade = a informacao deve ser disponivel para todos
a autenticidade = quem está acessando o sistema? é ele mesmo que diz ser.
nao repudio = autor nao se pode negar autoria dos documentos feitos por ele.
Letra A mais voltada para disponibilidade já que um desastre é inevitavel e é preciso ter essas informacoes
de volta o quanto antes..
ja a letra E = quando vc tem a informacao original ou seja sem alteracoes está preservando esse principio
se vc faz a reversão para voltar a forma original está reforçando o principio da integridade.
-
Como reforçar a integridade e qual a infraestrutura necessária para isso?
Para reforçar a integridade nos processos de TI, é importante tomar medidas e reforçar a infraestrutura de proteção de dados. Isso pode ser feito dos seguintes modos:
estipulando controles de acesso para colaboradores;
definindo permissões de arquivos;
utilizando controles de versões para retornar arquivos a versões anteriores no caso de terem sido alterados de forma inapropriada ou de terem trechos excluídos de modo acidental; (GABARITO)
implantando sistemas de verificação para detectar alterações nos dados que possam acontecer na rede ou por conta de eventos não ocasionados por interação humana (falhas em equipamentos, pulso eletromagnético etc.);
usando somas de verificação (checksum) para checar a integridade de dados enviados por canais com ruídos ou armazenados em diferentes meios por determinado período;
contando com backups prontos para recuperar dados alterados, entre outras medidas.
fonte: Telium
-
Alternativa correta – Permitir a reversão de arquivos para versões anteriores, para casos de edições acidentais. Justificativa da banca - IADES: a reversão de arquivos permite a recuperação dos dados de forma íntegra e idêntica aos valores originais, sem alterações. Sendo assim, tal ação direciona-se no pilar da integridade.
-
Gabarito E
-
Integridade e a resposta é a única que permite mudar o documento... Vai entender
-
A questão se refere ao conceito de integridade determinado pela ABNT NBR ISO 21001:2006
"Propriedade de salvaguarda da exatidão e completeza de ativos".
A salvaguarda da exatidão é ter a possibilidade de restaurar o sistema, obter as informações antes de modificadas, extraviadas, sequestradas. Obtê-las de forma completa (completeza e intereza).
-
Implementar um plano de recuperação de desastres em caso de perda de dados importantes. (DISPONIBILIDADE)
Definir acesso a informações somente para pessoas autorizadas. (CONFIDENCIALIDADE)
Implementar processos de manutenção rápida de hardware. (DISPONIBILIDADE)
Conscientizar os funcionários para que não violem regras e para que sigam os procedimentos de sigilo de dados. (CONFIDENCIALIDADE)
Permitir a reversão de arquivos para versões anteriores, para casos de edições acidentais. (INTEGRIDADE)
obrigado Jah o criador dos céus e da natureza
-
Todas as alternativas têm em algum grau relação com a integridade.