SóProvas

ID
770722
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A integridade de informações disponibilizadas em sistemas acessíveis publicamente não precisa ser alvo da política de segurança, visto que são, por natureza, informações não confidenciais, ou seja, públicas.

Alternativas
Comentários
  • A tríade CIA (Confidentiality, Integrity and Availability) -- Confidencialidade, Integridade e Disponibilidade -- representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger. Outros atributos importantes são a irretratabilidade e a autenticidade. Com o evoluir do comércio electrónico e da sociedade da informação, a privacidade é também uma grande preocupação.

    Os atributos básicos (segundo os padrões internacionais) são os seguintes:
    • Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
    • Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
    • Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
  • Mesmo que a informação seja classificada como pública, ela DEVE manter os três aspectos que o colega mencionou acima: C.I.D.
  • Apesar dos comentários anteriores, o que deve ser levado em consideração, segundo o comando da questão, é o Anexo A da 27001. Dessa forma:
    A.10 Gerenciamento das operações e comunicações A.10.9.3 Informações publicamente disponíveis - Controle - A integridade das informações disponibilizadas em sistemas publicamente acessíveis deve ser protegida, para prevenir modificações não autorizadas.
    Não devemos falar sobre confidencialidade em se tratando de informações públicas. Esse controle estabelece o único requisito em relação a informações públicas da norma.

  • Gabarito Errado

    Mesmo a informação sendo classificada como pública os controles de segurança devem ser implementados também, pois a C.I.D deve estar incluída em todos os conceitos.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !