Dentro do ciclo de vida das informações de uma organização, a etapa do descarte pode representar um risco para os objetivos de segurança quando não são observados os devidos cuidados. Neste contexto, analise as sentenças a seguir:
I- Deve-se tomar cuidado especial com o descarte de equipamentos de hardware, pois estes podem conter informações valiosas que não foram devidamente apagadas de seus dispositivos de armazenamento.
II- Informações armazenadas em meio analógico (documentos em papel, atas de reuniões, contratos etc.) devem seguir critérios rígidos de destruição segura para evitar a recuperação de informações confidenciais.
III- A simples exclusão de informações confidenciais de um microcomputador cumpre totalmente o objetivo de confidencialidade, uma vez que essas informações não podem ser recuperadas através do uso de utilitários de recuperação de dados.
IV- O descarte de informações não precisa atentar para a questão da legalidade, uma vez que os objetivos de confidencialidade, integridade e disponibilidade têm prioridade sobre os demais.
Agora, assinale a alternativa CORRETA:
a) As sentenças III e IV estão corretas.
b) As sentenças I, II e III estão corretas.
c) As sentenças I e II estão corretas.
d) As sentenças I, II e IV estão corretas.
Soluções para a tarefa
Respondido por
10
I- Deve-se tomar cuidado especial com o descarte de equipamentos de hardware, pois estes podem conter informações valiosas que não foram devidamente apagadas de seus dispositivos de armazenamento.
Verdade. vários casos de violaçào de confidencialidade aconteceram porque dados foram recuperados de discos descartados.
II- Informações armazenadas em meio analógico (documentos em papel, atas de reuniões, contratos etc.) devem seguir critérios rígidos de destruição segura para evitar a recuperação de informações confidenciais.
verdade. O célebre caso dos documentos da embaixada americana invadida no Iran em 1979. Devido a esse incidente, as trituradoras de papel foram modificadas pois os iranianos demonstraram que com uma paciencia enorme eles conseguiram restaurar documentos impressos que teriam passado pela trituradora de papel do modelo antigo.
III- A simples exclusão de informações confidenciais de um microcomputador cumpre totalmente o objetivo de confidencialidade, uma vez que essas informações não podem ser recuperadas através do uso de utilitários de recuperação de dados.
Falso. Dados simplesmente excluidos podem ser facilmente recuperados.
IV- O descarte de informações não precisa atentar para a questão da legalidade, uma vez que os objetivos de confidencialidade, integridade e disponibilidade têm prioridade sobre os demais.
Falso. os requisitos legais devem ser atendidos prioritariamente. Inclusive as leis que mandam GUARDAR dados por algum tempo (por exemplo, documentos e comprovantes utilizados para declaracao de imposto de renda que devem ser guardados por 5 anos) como ao contrário, leis que mandam dados e documentos serem destruídos depois de um certo tempo. Além de questoes de rasreabilidade e por aí vai.
Verdade. vários casos de violaçào de confidencialidade aconteceram porque dados foram recuperados de discos descartados.
II- Informações armazenadas em meio analógico (documentos em papel, atas de reuniões, contratos etc.) devem seguir critérios rígidos de destruição segura para evitar a recuperação de informações confidenciais.
verdade. O célebre caso dos documentos da embaixada americana invadida no Iran em 1979. Devido a esse incidente, as trituradoras de papel foram modificadas pois os iranianos demonstraram que com uma paciencia enorme eles conseguiram restaurar documentos impressos que teriam passado pela trituradora de papel do modelo antigo.
III- A simples exclusão de informações confidenciais de um microcomputador cumpre totalmente o objetivo de confidencialidade, uma vez que essas informações não podem ser recuperadas através do uso de utilitários de recuperação de dados.
Falso. Dados simplesmente excluidos podem ser facilmente recuperados.
IV- O descarte de informações não precisa atentar para a questão da legalidade, uma vez que os objetivos de confidencialidade, integridade e disponibilidade têm prioridade sobre os demais.
Falso. os requisitos legais devem ser atendidos prioritariamente. Inclusive as leis que mandam GUARDAR dados por algum tempo (por exemplo, documentos e comprovantes utilizados para declaracao de imposto de renda que devem ser guardados por 5 anos) como ao contrário, leis que mandam dados e documentos serem destruídos depois de um certo tempo. Além de questoes de rasreabilidade e por aí vai.
Respondido por
8
Resposta:
B) as sentenças I e II estão corretas
Explicação:
Perguntas interessantes