De acordo com a ABNT NBR ISO/IEC 27002, segurança está fundamentada sobre três propriedades que devem ser mantidas: confidencialidade, integridade e disponibilidade das informações. Analisando as afirmativas relacionadas à segurança da informação e os objetivos do controle de acesso, temos: I- A disponibilidade não é uma forma de controle de acesso, mas sim uma propriedade que deve ser mantida. Ela se refere à garantia de que a informação esteja disponível para os usuários autorizados quando necessário. Portanto, a afirmativa I está incorreta. II- A confidencialidade é uma forma de controle de acesso que evita que pessoas não autorizadas tenham acesso à informação para criá-la, destruí-la ou alterá-la indevidamente. Essa afirmativa está correta. III- A integridade é uma forma de controle de acesso que evita o acesso de pessoas não autorizadas a informações confidenciais, salvaguardando segredos de negócios e protegendo a privacidade de dados pessoais. Essa afirmativa está incorreta, pois a integridade não é uma forma de controle de acesso, mas sim uma propriedade que deve ser mantida. Portanto, a alternativa correta é a letra b) As afirmativas I e III estão corretas.
Para escrever sua resposta aqui, entre ou crie uma conta
Políticas e Procedimentos em Segurança da Informação
•FMU
Compartilhar