0:03:45
Questão 5/5 - Segurança da Informação (E)
A norma ABNT NBR ISO/IEC 27002:2013 define informação como sendo um ativo – isto é, bem, patrimônio – da organização, de grande importância e valor, e que por isso necessita de proteção adequada. Para isto deve-se considerar a informação em suas diversas formas e nos diversos meios utilizados para obter, armazenar, transportar e modificar a informação:
“O valor da informação vai além das palavras escritas, números e imagens: conhecimentos, conceito, ideias e marcas são exemplos de formas intangíveis da informação. Em um mundo interconectado, a informação e os processos relacionados, sistemas, redes e pessoas envolvidas nas suas operações são informações que, como os outros ativos importantes, têm valor para o negócio da organização e, consequentemente, requerem proteção contra vários riscos. ” (ABNT, 2013).
Avalie as afirmações a seguir quanto à abrangência, classificação e proteção da informação:
( ) O valor da informação é restrito ao que podemos representar, seja por meio eletrônico, mecânico ou manual, por meio de palavras escritas, números e imagens.
( ) Conhecimentos, conceitos, ideias e marcas são exemplos de formas intangíveis da informação, cuja proteção é mais complexa e vai além das medidas de proteção de sistemas computacionais.
( ) Em um mundo interconectado, tal como aquele no qual vivemos, somente os sistemas e as redes têm valor para o negócio da organização, necessitando, portanto, de proteção.
( ) A necessidade de classificar a informação deriva da grande diversidade desta nos ambientes pessoais e organizacionais, o que inviabiliza a garantia da proteção total de toda essa informação.
(Assinale a única alternativa que classifica corretamente as afirmativas acima, com F para as Falsas e V para as verdadeiras, de acordo com o conteúdo apresentado no material da disciplina).
A alternativa correta é: V, V, F, V, F. Explicação: - A primeira afirmação é falsa, pois a norma ABNT NBR ISO/IEC 27002:2013 define informação como um ativo da organização, de grande importância e valor, e que por isso necessita de proteção adequada, não se restringindo apenas a palavras escritas, números e imagens. - A segunda afirmação é verdadeira, pois a norma menciona que conhecimentos, conceitos, ideias e marcas são exemplos de formas intangíveis da informação, cuja proteção é mais complexa e vai além das medidas de proteção de sistemas computacionais. - A terceira afirmação é falsa, pois a norma menciona que não apenas os sistemas e as redes têm valor para o negócio da organização, mas também as pessoas envolvidas nas suas operações. - A quarta afirmação é verdadeira, pois a norma menciona que a necessidade de classificar a informação deriva da grande diversidade desta nos ambientes pessoais e organizacionais, o que inviabiliza a garantia da proteção total de toda essa informação. - A quinta afirmação é falsa, pois a norma menciona que a informação em suas diversas formas e nos diversos meios utilizados para obter, armazenar, transportar e modificar a informação têm valor para o negócio da organização e, consequentemente, requerem proteção contra vários riscos.
Para escrever sua resposta aqui, entre ou crie uma conta
Gestão de Segurança da Informação
•UNINTER
Gestão de Segurança da Informação
•UNINTER
Segurança da Informação e Criptografia
Compartilhar