No contexto da atividade de inteligência, a segurança da
informação constitui um sistema integrado de medidas técnicas,
procedimentais e comportamentais destinado à proteção de
dados, informações e conhecimentos sensíveis. A doutrina
nacional reconhece que o sigilo, embora instrumento legítimo e
necessário, não é suficiente por si só para assegurar a integridade
do processo decisório nem a preservação da segurança
institucional, sendo indispensável a identificação contínua de
ameaças, a mitigação de vulnerabilidades, especialmente as de
natureza humana e a observância rigorosa da conduta ética e
discreta do agente.
Assinale a alternativa que melhor expressa a concepção
doutrinária mais completa e tecnicamente adequada.

Question

No contexto da atividade de inteligência, a segurança da
informação constitui um sistema integrado de medidas técnicas,
procedimentais e comportamentais destinado à proteção de
dados, informações e conhecimentos sensíveis. A doutrina
nacional reconhece que o sigilo, embora instrumento legítimo e
necessário, não é suficiente por si só para assegurar a integridade
do processo decisório nem a preservação da segurança
institucional, sendo indispensável a identificação contínua de
ameaças, a mitigação de vulnerabilidades, especialmente as de
natureza humana e a observância rigorosa da conduta ética e
discreta do agente.
Assinale a alternativa que melhor expressa a concepção
doutrinária mais completa e tecnicamente adequada.  Alternativa A: A correta classificação da informação em graus de sigilo, aliada
à rastreabilidade dos acessos, é suficiente para mitigar
ameaças, desde que os sistemas tecnológicos sejam auditáveis
e submetidos a controle formal. Ou Alternativa B: A segurança da informação fundamenta-se prioritariamente
na neutralização de ameaças externas, sendo as
vulnerabilidades internas tratadas como riscos secundários,
mitigáveis por normativos e sanções administrativas. Ou Alternativa C: A proteção efetiva da informação resulta da convergência
entre classificação adequada, preservação dos atributos de
confidencialidade, integridade e disponibilidade, análise
permanente de ameaças e vulnerabilidades, especialmente as
humanas, e comportamento do agente pautado por discrição,
ética e autocontrole. Ou Alternativa D: O sigilo, enquanto forma de regulação legal do fluxo
informacional, prescinde de condutas individuais rigorosas,
uma vez que a responsabilidade pela segurança recai
prioritariamente sobre a estrutura organizacional. Ou Alternativa E: O comportamento do agente tem relevância apenas em ações
operacionais sigilosas, sendo irrelevante no âmbito da análise
de inteligência, desde que respeitados os protocolos formais
de classificação.

Raissa Gurgel · Accepted Answer

Alternativa [C] A proteção efetiva da informação resulta da convergência
entre classificação adequada, preservação dos atributos de
confidencialidade, integridade e disponibilidade, análise
permanente de ameaças e vulnerabilidades, especialmente as
humanas, e comportamento do agente pautado por discrição,
ética e autocontrole. Para que um plano de segurança realmente mantenha os dados protegidos, é necessário que ele seja pautado em cima de pilares da segurança da informação, como confidencialidade, integridade, disponibilidade, autenticidade e irretratabilidade. GABARITO C

🚀 Quer mais performance?

🚀 Quer mais performance?

No contexto da atividade de inteligência, a segurança da in...

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas