Questão nº 69
Questão de Legislação · FGV TRF1 2024 (nº 69)
Desenvolver uma mentalidade de segurança orgânica é um objetivo que deve ser buscado de forma permanente. A conscientização do público interno contribui para reduzir as deficiências e dificultar a atuação das ameaças.
Na busca por atingir um grau de segurança desejado, a segurança orgânica é composta, em geral, pelos seguintes grupos de medidas: i) segurança dos recursos humanos; ii) segurança do material e documentação; iii) segurança das áreas e instalações e iv) segurança da informação ou dos sistemas de informação.
Existe um consenso na doutrina de que os quatro elementos essenciais no campo da segurança da informação são:
- Aseleção, infiltração, recrutamento e entrevista;
- Bclassificação, grau de sigilo, arquivamento e destruição;
- Clevantamento, análise, risco e implementação;
- Dconfidencialidade, integridade, autenticidade e disponibilidade; (alternativa correta)
- Eprodução, difusão, recepção e manuseio.
Resposta comentada
Gabarito Alternativa D
A segurança da informação busca proteger os dados e sistemas, garantindo que eles possuam certas características fundamentais para que sejam confiáveis e úteis. Esses pilares são o que a segurança da informação se propõe a preservar.
(A) Incorreta: Estes termos se referem a etapas de processos de inteligência ou recursos humanos, não aos elementos essenciais da segurança da informação.
(B) Incorreta: Embora relacionados à gestão de informações e documentos, estes são processos ou atributos de classificação, e não os pilares fundamentais que definem a segurança da informação em si. A armadilha aqui é confundir processos de gestão de segurança (como classificar um documento) com os atributos essenciais que a segurança da informação busca garantir para qualquer tipo de informação.
(C) Incorreta: Estes são passos de um processo de gestão de riscos ou de um ciclo de vida de segurança, e não os elementos essenciais da segurança da informação.
(D) Correta: Estes são os quatro pilares da segurança da informação. A Confidencialidade garante que a informação seja acessível apenas a quem tem permissão. A Integridade assegura que a informação não foi alterada de forma não autorizada. A Autenticidade confirma a identidade de usuários ou a origem da informação. A Disponibilidade garante que a informação e os sistemas estejam acessíveis quando necessários.
(E) Incorreta: Estes termos descrevem etapas do ciclo de vida da informação ou de um processo de inteligência, e não os elementos essenciais da segurança da informação.
Fonte: FGV TRF1 2024 Analista Judiciário - Área Administrativa - Inspetor de Polícia Judicial (Caderno Tipo 1). Reproduzida para fins de estudo.