SóProvas

ID
3116974
Banca
CESPE / CEBRASPE
Órgão
TJ-AM
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

No que tange à segurança da informação, julgue o seguinte item.


Os princípios fundamentais da segurança da informação incluem confidencialidade, integridade e disponibilidade. Os níveis de segurança para executar esses princípios em cada organização são os mesmos, considerando-se os objetivos e requisitos de negócio e de segurança.

Alternativas
Comentários

  • Os níveis de segurança para excetutar a confidencialidade, integridade e disponibilidade são diferentes para cada organização, pois de acordo com a atividade exercida alguns princípios podem ter mais prioridade que outros.

  • A classificação das informações consiste na definição de níveis de proteção que cada dado deve receber. Por exemplo, os relatórios financeiros da empresa devem ter um nível de proteção maior do que a lista de números de telefone internos dos setores.

    Ela serve para garantir que nenhum dado seja divulgado indevidamente e que apenas as pessoas que têm direito recebam acesso à informação. A classificação da informação faz parte das exigências da 

    A norma é considerada a principal diretriz de segurança da informação e recomenda que as informações sejam classificadas de acordo com seu valor, requisitos legais, criticidade e sensibilidade.

  • Nunca na TI o que existe ou é necessária para uma determinada organização será o mesmo para outra.

  • sempre que o texto estiver confuso e sentir que a interpretação está estranha nos enunciados CESPE, -exemplo: causa e efeito; informação e seu conceito etc- busque inverter a ordem indireta p/ indireta ou vice versa.. pois a CESPE utiliza ,normalmente, a ordem mais confusa para dificultar a interpretação e ocasionar equivocadas interpretações, vejam em outra ordem:

    Considerando-se os objetivos e requisitos de negócio e de segurança, os níveis de segurança para executar esses princípios em cada organização são os mesmos,

    GAB: ERRADO

  • GABARITO ERRADO

    No geral, os níveis mudam de organização para organização, e podem variar também, até mesmo, dentro de aplicações diferentes da mesma organização.

  • Os princípios fundamentais da segurança da informação incluem confidencialidade, integridade e disponibilidade. Os níveis de segurança para executar esses princípios em cada organização são os mesmos, considerando-se os objetivos e requisitos de negócio e de segurança.

     

    GAB: E

  • O erro da questão está em dizer que os princípios utilizados em cada organização são os mesmos .Cada organização pode fazer de um modo diferente da outra .

  • Os requisitos de seguranca dos sistemas do "Bar da Raimunda" sao bem diferentes de uma multinacional do porte da Petrobras ou Microsoft!!!

  • nem sempre determinada coisa é confidencial

  • Confidencialidade, integridade e disponibilidade, sem dúvidas, são pilares da segurança da informação. Porém, é equivocado afirmar que em toda e qualquer organização os níveis de segurança de cada um desses princípios serão os mesmos. Por exemplo, um tribunal deve-se ter no topo de suas preocupações a integridade das decisões que são publicadas em seu portal, uma vez que o conteúdo é público, mas não pode ser adulterado; por outro lado, um provedor de emails deve preocupar-se, em primeiro lugar, com a confidencialidade das contas de emails dos seus clientes, para que ninguém acesse uma conta indevidamente. Em termos práticos, cada organização priorizará um elemento de segurança ou outro conforme suas características.

    Item errado.

  • “Igual só se for um japonês com outro”. Empresas e Órgãos cada um faz de um jeito para o mesmo objetivo.

    Gabarito: Errado.

  • Minha contribuição.

    Segurança da Informação

    Princípios fundamentais:

    Confidencialidade: É a capacidade de um sistema de não permitir que informações estejam disponíveis ou sejam reveladas a entidades não autorizadas. Seria similar à privacidade, em que pessoas autorizadas podem acessar e visualizar uma informação e pessoas não autorizadas não podem.

    Integridade: É a capacidade de garantir que a informação manipulada está correta, fidedigna e que não foi corrompida.

    Disponibilidade: É a propriedade de uma informação estar acessível e utilizável sob demanda por uma entidade autorizada. De certa forma, ela garante que usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

    Autenticidade: É a propriedade que trata da garantia de que um usuário é de fato quem alega ser. Em outras palavras, ela garante a identidade de quem está enviando uma determinada informação.

    Irretratabilidade (Não repúdio): Também chamada de irrefutabilidade ou não repúdio, o princípio da irretratabilidade trata da capacidade de garantir que o emissor da mensagem ou participante de um processo não negue posteriormente a sua autoria.

    Fonte: Estratégia

    Abraço!!!

  • NEGATIVO.

    _____________

    Não são os mesmos, aliás, as ramificações de Segurança da Informação se dividem em CINCO:

    1} Confidencial: Evitar vazar a informação a pessoas não autorizadas;

    2} Integra: Manter a informação correta, fidedigna;

    3} Disponível: Dever de estar acessível a pessoa autorizada;

    4} Autêntica: Garantir a identidade do remetente da mensagem;

    5} Irretratável: Garantir que o emissor não poderá negar a sua autoria.

    Portanto, os níveis de segurança não são os mesmos, uma vez que possuem ramificações diferentes, e, portanto, atribuições diferentes.

    ____________________________

    Gabarito: Errado.

    ...

    BONS ESTUDOS!

  • Cada um tem um nível de segurança diferente, exemplo: Os Bancos têm um nível de segurança ultra avançado, enquanto na empresa de peças do João com seus vinte funcionários exige uma segurança comparativamente extremamente mais baixa. Então não resposta ERRADA

  • Ano: 2019 Banca: Órgão: Prova:

    No que tange à segurança da informação, julgue o seguinte item.

    Os princípios fundamentais da segurança da informação incluem confidencialidade, integridade e disponibilidade. Os níveis de segurança para executar esses princípios em cada organização são os mesmos, considerando-se os objetivos e requisitos de negócio e de segurança.

    E

  • EXEMPLO PRA FECHAR COM CHAVE DE OURO:

    POR EXEMPLO, EM UMA ORGANIZAÇÃO, ALGUNS ARQUIVOS PODEM TER ACESSO A TODOS OS FUNCIONÁRIOS; MAS OUTROS ARQUIVOS PODEM SER RESTRITO SOMENTE AO GERENTE DE REDE.

  • ERRADO.

    "Níveis de segurança são os mesmos"

    Cada organização pode aplicar de forma especifica os objetivos e requisitos de negócio e de segurança.

  • Os níveis de segurança para executar esses princípios em cada organização são os mesmos.

    Não são, isso vai de acordo com a necessidade da empresa, caso precise manter algo restrito somente para a gerencia ou algo assim, ele pode aumentar os níveis de segurança.

  • Victor Dalton | Direção Concursos

    Confidencialidade, integridade e disponibilidade, sem dúvidas, são pilares da segurança da informação. Porém, é equivocado afirmar que em toda e qualquer organização os níveis de segurança de cada um desses princípios serão os mesmos. Por exemplo, um tribunal deve-se ter no topo de suas preocupações a integridade das decisões que são publicadas em seu portal, uma vez que o conteúdo é público, mas não pode ser adulterado; por outro lado, um provedor de emails deve preocupar-se, em primeiro lugar, com a confidencialidade das contas de emails dos seus clientes, para que ninguém acesse uma conta indevidamente. Em termos práticos, cada organização priorizará um elemento de segurança ou outro conforme suas características.

  • Os níveis de segurança não são os mesmos, dependem de diversos fatores... Nível de acesso, ativos, pessoas, etc.

    Um exemplo pra ficar claro:o sistema de segurança do Banco do Brasil não é igual ao de uma loja que vende calçados, por exemplo.

  • Os princípios fundamentais da segurança da informação INCLUEM confidencialidade, integridade e disponibilidade. (((CADE A AUTENTICIDADE ))) Os níveis de segurança para executar esses princípios em cada organização são os mesmos, considerando-se os objetivos e requisitos de negócio e de segurança

    A TURMA TA PROCURANDO CABELO EM OVO, a questão não pede se OS NÍVEIS SÃO OS MESMO, ela fala apenas dos PRINCIPIOS BÁSICOS, que por sinal tá faltando o de AUTENTICIDADE, é claro, óbvio e evidente que os NIVEIS DE SEGURANÇA são os mesmo, mas não no sentido estrito da funcionalidade, são os mesmo por PRESERVAR a seguranaça e claro que como diz no final da propria questão CONSIDERANDO-SE OS OBJETIVOS ... que configura a variação entre as instituições que utilizam a segurança da informação

    DEIXEM DE PROCURAR CABELO EM OVO ta faltando o AUTENTICIDADE que também é um principio, só isso, ai a turma fica dando uma de Steve Jobs e Bil Gates explicando pentelhos de jacaré. omiiii ta errado por faltar outro requisito, só isso...

  • Os três pilares da segurança da informação é o CID:

    Confidencialidade

    Integridade e

    Disponibilidade.

    Obs: a sigla tb pode vir assim: CIA (confidentiality, integrity, availability) o "A" , availability está em inglês e significa DISPONIBILIDADE.

    • Autenticidade e o Não repúdio são princípios tb mais não fazem parte dos 3 pilares.

    # espero ter ajudado #

  • O erro da questão está em "Os níveis de segurança para executar esses princípios em cada organização são os mesmos"

  • Os níveis de segurança para executar esses princípios NÃO são os mesmos em cada organização.

  • gab e.

    Princípios da segurança da informação:

    confidencialidade: pessoas autorizadas

    integridade: exatidão e completeza

    Disponibilidade: Usuários autorizados terem acesso quando necessário, sem dificuldades.

    autenticidade: Garante que a informação ou o usuário são autenticos. (autenticidade vem da palavra ''autor'') portanto, o remetente da informação, o autor da informação, precisam ser verdadeiros

    (cada empresa \ organização, tem o nível de uso de cada um desses pilares).

  • GABARITO: ERRADO

    5 PILARES DA SEGURANÇA DA INFORMAÇÃO: CONFIDENCIALIDADE, INTEGRIDADE, DISPONIBILIDADE, AUTENCIDADE E IRRETROABILIDADE...

  • Os níveis de segurança para executar esses princípios NÃO são os mesmos em cada organização.

    Confira:

    Confidencialidade: pessoas autorizadas

    Integridade: exatidão e completeza

    Disponibilidade: Usuários autorizados terem acesso quando necessário, sem dificuldades.

    Autenticidade: Garante que a informação ou o usuário são autênticos.