SóProvas

ID
3052552
Banca
IADES
Órgão
BRB
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

No contexto da segurança da informação, há três pilares essenciais que devem ser considerados: confidencialidade, integridade e disponibilidade. Acerca desse assunto, assinale a alternativa que indica a medida que reforça o pilar de integridade.

Alternativas
Comentários

  • Questão bem sensível, mas vamos a análise

     

     a) Implementar um plano de recuperação de desastres em caso de perda de dados importantes.

    Errada. Fiquei na dúvida quanto a essa alternativa , pois caso haja algum imprevisto os dados devem se manter íntegros, porém há casos que isso é inevitável por isso que se deve ter o plano de recuperação.

     

    b) Definir acesso a informações somente para pessoas autorizadas. 

    Errada. Confidencialidade

     

    c) Implementar processos de manutenção rápida de hardware. 

    Errada. Alternativa voltada para o conceito de otimização de hardware

     

     d) Conscientizar os funcionários para que não violem regras e para que sigam os procedimentos de sigilo de dados. 

    Errada. Alternativa que cita a importância da Política de segurança da Informação conforme explicada pela normaS ISO 27001 E 27002

     

    A questão mais polêmica sobre Concursos Públicos, muito interessante saber disso:

    https://www.youtube.com/watch?v=--LAMhWOmpI

  • Indiquem para comentários do professor, faz favor! Fiquei em dúvida entre "A" e "E". Marquei qual? A errada, obviamente... :(

  • Letra A é disponibilidade

  • "2) Integridade: a informação manipulada deve sempre manter as suas características originais, bem como o controle de mudanças feitas pelo seu proprietário ou entidades autorizadas. É a garantia de que a informação recuperada é exatamente a mesma publicada pelo seu proprietário, sem ter sofrido nenhuma alteração acidental ou não. O que inclui desde a perda de uma página de um livro a adulteração de seu conteúdo."

  • CIDA da segunraça da informação

    confidencialidade = só pessoas autorizadas podem utilizar o sistema
    i integridade = as informacoes nao devem ser alteradas
    d isponibilidade = a informacao deve ser disponivel para todos
    a autenticidade = quem está acessando o sistema? é ele mesmo que diz ser.


    nao repudio = autor nao se pode negar autoria dos documentos feitos por ele.

    Letra A mais voltada para disponibilidade já que um desastre é inevitavel e é preciso ter essas informacoes
    de volta o quanto antes..


    ja a letra E = quando vc tem a informacao original ou seja sem alteracoes está preservando esse principio
    se vc faz a reversão para voltar a forma original está reforçando o principio da integridade.

  • Como reforçar a integridade e qual a infraestrutura necessária para isso?

    Para reforçar a integridade nos processos de TI, é importante tomar medidas e reforçar a infraestrutura de proteção de dados. Isso pode ser feito dos seguintes modos:

    estipulando controles de acesso para colaboradores;

    definindo permissões de arquivos;

    utilizando controles de versões para retornar arquivos a versões anteriores no caso de terem sido alterados de forma inapropriada ou de terem trechos excluídos de modo acidental; (GABARITO)

    implantando sistemas de verificação para detectar alterações nos dados que possam acontecer na rede ou por conta de eventos não ocasionados por interação humana (falhas em equipamentos, pulso eletromagnético etc.);

    usando somas de verificação (checksum) para checar a integridade de dados enviados por canais com ruídos ou armazenados em diferentes meios por determinado período;

    contando com backups prontos para recuperar dados alterados, entre outras medidas.

     

    fonte: Telium

  • Alternativa correta – Permitir a reversão de arquivos para versões anteriores, para casos de edições acidentais. Justificativa da banca - IADES: a reversão de arquivos permite a recuperação dos dados de forma íntegra e idêntica aos valores originais, sem alterações. Sendo assim, tal ação direciona-se no pilar da integridade.

  • Gabarito E

  • Integridade e a resposta é a única que permite mudar o documento... Vai entender

  • A questão se refere ao conceito de integridade determinado pela ABNT NBR ISO 21001:2006

    "Propriedade de salvaguarda da exatidão e completeza de ativos".

    A salvaguarda da exatidão é ter a possibilidade de restaurar o sistema, obter as informações antes de modificadas, extraviadas, sequestradas. Obtê-las de forma completa (completeza e intereza).

  • Implementar um plano de recuperação de desastres em caso de perda de dados importantes. (DISPONIBILIDADE)

    Definir acesso a informações somente para pessoas autorizadas. (CONFIDENCIALIDADE)

    Implementar processos de manutenção rápida de hardware. (DISPONIBILIDADE)

    Conscientizar os funcionários para que não violem regras e para que sigam os procedimentos de sigilo de dados. (CONFIDENCIALIDADE)

    Permitir a reversão de arquivos para versões anteriores, para casos de edições acidentais. (INTEGRIDADE)

    obrigado Jah o criador dos céus e da natureza

  • Todas as alternativas têm em algum grau relação com a integridade.