No contexto da atividade de inteligência, a segurança da
informação constitui um sistema integrado de medidas técnicas,
procedimentais e comportamentais destinado à proteção de
dados, informações e conhecimentos sensíveis. A doutrina
nacional reconhece que o sigilo, embora instrumento legítimo e
necessário, não é suficiente por si só para assegurar a integridade
do processo decisório nem a preservação da segurança
institucional, sendo indispensável a identificação contínua de
ameaças, a mitigação de vulnerabilidades, especialmente as de
natureza humana e a observância rigorosa da conduta ética e
discreta do agente.
Assinale a alternativa que melhor expressa a concepção
doutrinária mais completa e tecnicamente adequada.

Question

No contexto da atividade de inteligência, a segurança da
informação constitui um sistema integrado de medidas técnicas,
procedimentais e comportamentais destinado à proteção de
dados, informações e conhecimentos sensíveis. A doutrina
nacional reconhece que o sigilo, embora instrumento legítimo e
necessário, não é suficiente por si só para assegurar a integridade
do processo decisório nem a preservação da segurança
institucional, sendo indispensável a identificação contínua de
ameaças, a mitigação de vulnerabilidades, especialmente as de
natureza humana e a observância rigorosa da conduta ética e
discreta do agente.
Assinale a alternativa que melhor expressa a concepção
doutrinária mais completa e tecnicamente adequada.  Alternativa A: A correta classificação da informação em graus de sigilo, aliada
à rastreabilidade dos acessos, é suficiente para mitigar
ameaças, desde que os sistemas tecnológicos sejam auditáveis
e submetidos a controle formal. Ou Alternativa B: A segurança da informação fundamenta-se prioritariamente
na neutralização de ameaças externas, sendo as
vulnerabilidades internas tratadas como riscos secundários,
mitigáveis por normativos e sanções administrativas. Ou Alternativa C: A proteção efetiva da informação resulta da convergência
entre classificação adequada, preservação dos atributos de
confidencialidade, integridade e disponibilidade, análise
permanente de ameaças e vulnerabilidades, especialmente as
humanas, e comportamento do agente pautado por discrição,
ética e autocontrole. Ou Alternativa D: O sigilo, enquanto forma de regulação legal do fluxo
informacional, prescinde de condutas individuais rigorosas,
uma vez que a responsabilidade pela segurança recai
prioritariamente sobre a estrutura organizacional. Ou Alternativa E: O comportamento do agente tem relevância apenas em ações
operacionais sigilosas, sendo irrelevante no âmbito da análise
de inteligência, desde que respeitados os protocolos formais
de classificação.

Qconcursos · Accepted Answer

Alternativa [C] A proteção efetiva da informação resulta da convergência
entre classificação adequada, preservação dos atributos de
confidencialidade, integridade e disponibilidade, análise
permanente de ameaças e vulnerabilidades, especialmente as
humanas, e comportamento do agente pautado por discrição,
ética e autocontrole. Gabarito: CFundamento decisivo: A questão se resolvia pela recusa às alternativas que tratam sigilo, classificação ou controle formal como suficientes, pois o enunciado exige também vulnerabilidades humanas e conduta ética/discreta do agente.Tema central: vulnerabilidades humanas e conduta do agenteAnálise das alternativasAErradaEstá errada por afirmar suficiência da classificação da informação e da rastreabilidade dos acessos, ainda que com auditabilidade e controle formal. A base decisória é expressa em negar que sigilo/classificação, por si sós, bastem para a proteção adequada, exigindo também análise contínua de ameaças, mitigação de vulnerabilidades humanas e conduta do agente.BErradaEstá errada porque hierarquiza ameaças externas como foco prioritário e rebaixa vulnerabilidades internas a riscos secundários. Isso contraria a base, que destaca especialmente as vulnerabilidades humanas, afastando a ideia de que o risco interno seja acessório.CCertaA alternativa C está correta porque expressa a concepção doutrinária completa indicada na base da questão: proteção da informação com classificação adequada, preservação dos atributos de confidencialidade, integridade e disponibilidade, análise permanente de ameaças e vulnerabilidades, com destaque para as vulnerabilidades humanas, e comportamento do agente pautado por discrição, ética e autocontrole. Esse conjunto corresponde ao critério técnico exigido, sem reduzir a segurança da informação a um único mecanismo.DErradaEstá errada porque afirma que o sigilo dispensa condutas individuais rigorosas e desloca a responsabilidade prioritariamente para a estrutura organizacional. A base é frontalmente contrária a isso: a conduta ética, discreta e controlada do agente é elemento indispensável da segurança da informação.EErradaEstá errada porque restringe a relevância do comportamento do agente às ações operacionais sigilosas e o considera irrelevante na análise de inteligência se houver protocolos formais. A base trata o fator comportamental como componente integrante da segurança da informação, sem essa limitação.Pegadinha da questãoA confusão explorada foi tratar sigilo, classificação, controles formais ou estrutura organizacional como suficientes, quando o enunciado exigia visão integrada com análise contínua de ameaças, vulnerabilidades humanas e responsabilidade comportamental do agente.Dica para questões semelhantesQuando o enunciado afirmar que um mecanismo não basta por si só, elimine alternativas que apresentem suficiência de classificação, sigilo ou controle formal.Se o texto destacar vulnerabilidades humanas, descarte opções que minimizem risco interno ou retirem centralidade da conduta individual.Em questões doutrinárias amplas, a alternativa correta tende a ser a que integra medidas técnicas, procedimentais e comportamentais, e não a que isola apenas um eixo.A menção à confidencialidade, integridade e disponibilidade só confirma a correção quando vier acompanhada de análise de ameaças, vulnerabilidades e fator humano.

No contexto da atividade de inteligência, a segurança da in...

Gabarito comentado

Gabarito: C

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas