EVP: (FCC 2008/TCE-AL Analista) Questão 5 – Atributos de Segurança da Informação

Link:  http://www.euvoupassar.com.br/visao/artigos/completa.php?id=1306

Caros Alunos,

Alguns avisos:

* Muitos de vocês têm me perguntado sobre novas video-aulas de Tecnologia. Bom, eu as estou gravando religiosamente às segundas. Porém, o EVP anda dedicado ao concurso do MF (ESAF) e preferiram deixar para frente a publicação do novo material . 🙁

* Os alunos VIPs que prestam concurso para Área de Tecnologia da Informação que quiserem participar da gravação das video-aulas, por favor, entrem em contato comigo.

Vamos a questão de hoje…

(FCC 2008/TCE-AL Analista) Questão 5 – Considere a seguinte definição: “Evitar violação de qualquer lei criminal ou civil, estatutos, regulamentação ou obrigações contratuais; evitar a violação de direitos autorais dos softwares – manter mecanismos de controle dos softwares legalmente adquiridos”. De acordo com as especificações das normas brasileiras de segurança da informação, esta definição se inclui corretamente em

a)  Gestão de Incidentes e Segurança da Informação.

b) Conformidade.

c) Controle de Acesso.

d) Gestão da Continuidade do Negócio.

e) Gestão de Ativos.

Comentáros

Esta questão trata de atributos de segurança da informação. Aparentemente fácil, ela se torna muito interessante ao ressaltar a
importância de que não é suficiente apenas se conhecer os nomes clássicos e o significado desses atributos, mas é necessário também se familiarizar com os seus sinônimos. Senão, vejamos:

Os atributos de segurança da informação têm por base o mnemônico CID:

* Confidencialidade
* Integridade
* Disponibilidade

Muitos autores listam também atributos de segurança complementares, por exemplo:

* Legalidade
* Irretratabilidade
* Controle de Acesso

Esta lista não é exaustiva e vale destacar que, dependendo da bibliografia, alguns autores preferem separar como atributo complementar o “Controle de Acesso”, outros já o consideram abarcado pela confidencialidade. Enfim, a completude dos atributos de segurança informação não é uma matéria fechada.

Outro fator importante é que eles possuem sinônimos. Por exemplo:

*A irretratabilidade é também conhecida como “Não-repúdio”.

*A Legalidade é também conhecida como “Conformidade”.

*A Confidencialidade é por vezes aceita como “Privacidade”.

Contudo, é fato que a Conformidade é mais usada para qualquer arcabouço normativo, seja ele privado ou público, enquanto que a Legalidade é utilizada mais em relação às leis oficiais do Estado. Notem que eu falei “mais”, e não “só”. De fato, esse aspecto só deve ser levado em consideração se a questão enveredar especificamente por esse meandro, o que não é não é aconselhável, pois se trata de terreno pantanoso que fatalmente ensejará recurso.

Ok! Mas o que vem a ser a Legalidade mesmo?

Legalidade: estado legal da informação, ou seja, em conformidade com os preceitos da legislação em vigor. Sinônimos: Conformidade. Adjetivo: fiduciário.

Resta provado, então, que a resposta para a questão é a letra B.

Abraços e Bons Estudos! 🙂

Walter Cunha

[email protected]
http://www.waltercunha.com/blog

»crosslinked«

Walter Cunha

O professor Walter Cunha é pós-graduado em Gerência de Projetos pela Fundação Getúlio Vargas (FGV) e Engenheiro Eletrônico pelo Instituto Tecnológico de Aeronáutica ( ITA).

Você pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *