SóProvas

ID
843397
Banca
UFBA
Órgão
UFBA
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A ISO/IEC-17799 tem como objetivos: a confidencialidade, a integridade e a privacidade das informações, que são fatores muito importantes para a segurança da informação.

Alternativas
Comentários
  • Errado. D.I.C.A = Disponibilidade, Integridade, Confidencialidade e Autenticidade.
  • 1 Objetivo
    Esta Norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos definidos nesta Norma provêem diretrizes gerais sobre as metas geralmente aceitas para a gestão da segurança da informação. Os objetivos de controle e os controles desta Norma têm como finalidade ser implementados para atender aos requisitos identificados por meio da análise/avaliação de riscos. Esta Norma pode servir como um guia prático para desenvolver os procedimentos de segurança da informação da organização e as eficientes práticas de gestão da segurança, e para ajudar a criar confiança nas atividades interorganizacionais.
    Fonte: ABNT ISO 27002.pdf
  • A ISO/IEC-17799 tem como objetivos: confidencialidadeintegridade e disponibilidade das informações, os quais são fatores muito importantes para a segurança da informação.
  • Errado

    Salvaguarda a CONFIDENCIALIDADE, INTEGRIDADE e DISPONIBILIDADE da informação escrita, falada e eletrônica.

    Mnemônico: CID.

    Confidencialidade: assegurar que a informação é acessível somente às pessoas autorizadas.
    Integridade: proteger a exatidão e a completeza (ou completude) da informação e dos métodos de processamento.
    Disponibilidade: assegurar que os usuários autorizados teham acesso à informação e ativos associados, quando necessários.



     

  • Cuidado pessoal! A norma 27002:2005 ou ISO/IEC-17799 diz que a segurança da informação consiste na preservação dos princípios básicos da confidencialidade, da integridade e da disponibilidade.

    Adicionalmente, outras propriedades podem estar envolvidas como: Autenticidade, responsabilidade, irretratabilidade e confiabilidade.

    Portanto, se a questão incluir algumas dessas outras propriedades não estará errada!

  • Essa mistura de privacidade com confidencialidade gera confusão com as próprias bancas.

    Veja que no enunciado da questão Q443327, a banca FMP Concursos utiliza o termo "privacidade" como sendo equivalente a confidencialidade.

    "A privacidade (ou confidencialidade) da informação é um dos conceitos pilares da segurança de informação. Assinale, dentre as alternativas abaixo, aquela que melhor define esse conceito."