A equipe de segurança de um órgão público decidiu implantar ...

Próximas questões
Com base no mesmo assunto
Q1933779
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2022 Banca: FGV Órgão: TJ-TO Prova: FGV - 2022 - TJ-TO - Técnico Judiciário - Informática |
Q1933779 Segurança da Informação
A equipe de segurança de um órgão público decidiu implantar inúmeras medidas de forma a elevar o nível de segurança do órgão.
A medida que a equipe de segurança deve adotar para atender ao requisito de confidencialidade é a:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: O ponto decisivo é o requisito de confidencialidade: deve-se identificar a medida cujo objetivo principal é impedir acesso ou divulgação não autorizada da informação. Entre as alternativas, a política de mesa limpa é a que mais diretamente se relaciona a esse critério, pois reduz a exposição indevida de documentos, mídias, credenciais e informações no ambiente de trabalho, conduzindo ao gabarito C.

Tema central: Confidencialidade e controle correspondente
Análise das alternativas
A
Errada
Incorreta. Função de hash criptográfico é usada tipicamente para verificação de integridade, pois permite detectar alteração em dados. O critério eliminatório é que seu objetivo principal não é restringir acesso nem impedir divulgação não autorizada da informação. A confusão possível é tratar hash como se fornecesse sigilo por si só, o que a base afasta.
B
Errada
Incorreta. Backups periódicos têm como função principal permitir recuperação de dados após perda, corrupção, falha ou incidente. Isso se vincula primariamente à disponibilidade e à continuidade, não à confidencialidade. O fato de backups poderem exigir proteção não muda o seu objetivo principal na associação cobrada pela questão.
C
Certa
A política de mesa limpa busca evitar que documentos, anotações, mídias, credenciais e outros materiais fiquem expostos a pessoas não autorizadas. Assim, ela reduz o acesso visual e físico não autorizado às informações no ambiente de trabalho, correspondendo ao requisito de confidencialidade cobrado pela questão.
D
Errada
Incorreta. A gravação das ações dos usuários em log serve para registro, auditoria, monitoramento, investigação, rastreabilidade e responsabilização. O critério técnico de exclusão é que logs se relacionam principalmente à rastreabilidade e à responsabilização, não à confidencialidade, que é o núcleo cobrado no enunciado.
E
Errada
Incorreta. A implantação de redundâncias aumenta tolerância a falhas e mantém serviços e recursos operando diante de incidentes. Trata-se de medida classicamente associada à disponibilidade e à continuidade operacional, e não ao sigilo da informação.
Pegadinha da questão
A banca explorou a troca entre atributos da tríade de segurança: hash remete à integridade; backup e redundância, à disponibilidade; logs, à rastreabilidade/accountability; e mesa limpa, à confidencialidade. A armadilha é escolher uma medida que melhora a segurança em geral, mas não atende especificamente ao requisito pedido.
Dica para questões semelhantes
  • Quando o enunciado nomear um requisito da tríade, elimine alternativas pelo objetivo principal de cada controle, não pelo benefício indireto.
  • Associe confidencialidade a medidas que evitem acesso, visualização ou divulgação não autorizada da informação.
  • Diferencie recurso criptográfico de finalidade de segurança: hash aponta para integridade, não para sigilo por si só.
  • Backups e redundância, em regra, devem ser lidos como controles de disponibilidade e continuidade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A = Integridade

B = Disponibilidade

D = Não repúdio

E = Disponibilidade

GABARITO C

Uma política de mesa limpa e tela protegida reduz o risco de acesso não autorizado, perda e dano da informação durante e fora do horário normal de trabalho. Cofres e outras formas de recursos de armazenamento seguro também podem proteger informações armazenadas contra desastres como incêndio, terremoto, enchente ou explosão.

Política de mesa limpa, vai tomar la FGV

A função hash garante a integridade da mensagem.

ISO 27.002

Informações adicionais: Uma política de mesa limpa e tela protegida reduz o risco de acesso não autorizado, perda e dano da informação durante e fora do horário normal de trabalho.

"O que é uma política de mesa limpa e tela limpa? Uma política de mesa limpa envolve a remoção de todas as informações comerciais confidenciais de sua mesa todos os dias. Isso inclui: pen drives, notebooks, cartões de visita e documentos impressos. Muitos documentos, impressões e notas podem se acumular em um dia!"

https://blog.usecure.io/pt/what-is-a-clean-desk-policy-and-should-my-company-have-it#:~:text=O%20que%20%C3%A9%20uma%20pol%C3%ADtica%20de%20mesa%20limpa%20e%20tela,se%20acumular%20em%20um%20dia!

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas