SóProvas

ID
3391417
Banca
AOCP
Órgão
UNIR
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Segurança da informação é o conjunto de orientações, normas, procedimentos, políticas e demais ações que tem por objetivo proteger o recurso informação, possibilitando que o negócio da organização seja realizado e a sua missão seja alcançada. A segurança da informação existe para minimizar os riscos do negócio em relação à dependência do uso dos recursos de informação para o funcionamento da organização. Sem a informação ou com uma incorreta, o negócio pode ter perdas que comprometam o seu funcionamento e o retorno de investimento dos acionistas. Em relação às Políticas de Segurança, julgue, como VERDADEIRO ou FALSO, o item a seguir.

Proteger a informação significa garantir a redundância de dados no banco de dados da empresa, proporcionando disponibilidade, que é quando a informação deve estar acessível para o funcionamento da organização e para o alcance de seus objetivos e missão, e integridade, que é quando a informação deve estar correta, ser verdadeira e não estar corrompida.

Alternativas
Comentários

  • na verdade é AUTENTICIDADE

  • ✅Gabarito(Errado)

    Proteger a informação significa garantir a redundância de dados no banco de dados da empresa, proporcionando disponibilidade...

  • GABARITO ERRADO.

    ''Proteger a informação significa garantir a redundância de dados no banco de dados da empresa,

    [...]''

    Errei a questão por pensar nos possíveis fatores positivos que pode ocorrer com uma redundância, apesar de mínimos. Todavia, ao pesquisar percebi que a redundância em si gera a ocupação de um grande espaço e aglomeram informações desnecessárias. Portanto, a redundância dos dados nada garante de segurança e vice versa. Uma proposta de melhora nessa redundância é a utilização de Gerenciadores de Bancos de Dados.

  • A redundância vai auxiliar a empresa a ter alta disponibilidade das informações, mas pode colocar a segurança em risco.

    Foi isso que achei nesse site: https://brasil.softlinegroup.com/sobre-a-empresa/blog/redundancia-em-ti-entenda-sua-relevancia-num-ambiente-operacional

  • Existe dois tipos de redundância de dados: controlada e não controlada, a questão não especifica qual delas é usada. "Redundância em TI refere-se a duplicação de componentes críticos, aumentando a confiabilidade e segurança de um sistema, bem como sua disponibilidade"[1]. Portanto, o conceito de disponibilidade está correto (redundância proporciona disponibilidade): um determinado recurso pode ser acessado ao ser requisitado, levando em conta a autorização do usuário requisitante, mas quando o recurso é requisitado e não pode ser acessado, ocorre a violação da disponibilidade.

    O princípio de integridade (ou confiabilidade) diz que uma mensagem gerada na origem deve chegar no destino de forma intacta. A questão não dá muito detalhes sobre esse conceito.

    Já o princípio da confidencialidade visa zelar pela privacidade e sigilo dos dados, de modo que o acesso e a visualização aos dados seja feita apenas por aqueles que tenham a devida autorização. Logo, o que protege a informação é a autenticidade no banco de dados, proporcionando confidencialidade.

    [1] https://brasil.softlinegroup.com/sobre-a-empresa/blog/redundancia-em-ti-entenda-sua-relevancia-num-ambiente-operacional