A definição de segurança de computadores do NIST (National Institute of Standards
and Technology – Manual NIST SP 800 – 12 Rev. 1) estabelece que o objetivo principal da segurança
em sistemas computacionais é proteger os recursos de informação (hardware, software, firmware,
dados e comunicações), garantindo um conjunto de propriedades fundamentais. Considerando essa
definição, são objetivos centrais da segurança de computadores:
I. Confidencialidade de dados: garantir que informações privadas e confidenciais não sejam acessíveis por indivíduos ou sistemas não autorizados.
II. Privacidade: assegurar que os indivíduos tenham controle sobre como seus dados pessoais são criptografados, roteados e compartilhados com terceiros.
III. Integridade de dados: garantir que informações e programas sejam modificados somente de forma autorizada e conforme especificado.
IV. Disponibilidade: garantir que os serviços, sistemas e informações estejam acessíveis aos usuários autorizados quando necessário.
Quais estão corretos?
I. Confidencialidade de dados: garantir que informações privadas e confidenciais não sejam acessíveis por indivíduos ou sistemas não autorizados.
II. Privacidade: assegurar que os indivíduos tenham controle sobre como seus dados pessoais são criptografados, roteados e compartilhados com terceiros.
III. Integridade de dados: garantir que informações e programas sejam modificados somente de forma autorizada e conforme especificado.
IV. Disponibilidade: garantir que os serviços, sistemas e informações estejam acessíveis aos usuários autorizados quando necessário.
Quais estão corretos?
