Classificação da Informação: No contexto da classificação da informação, assinale a alternativa INCORRETA:
No contexto da classificação da informação, assinale a alternativa INCORRETA:
a) A segurança cibernética diz respeito a medidas de proteção, como firewall e autenticação, para proteger sistemas e redes contra ameaças cibernéticas de acordo com a respectiva classificação da informação.
b) A Classificação das informações é relevante apenas para documentos impressos e não se aplica a arquivos digitais, ambientes e sistemas.
c) A classificação das informações contribui para categorizar os ativos de informação, de acordo com seu nível de sensibilidade e criticidade para a organização.
d) Ativos de Informação são elementos que agregam valor ao negócio e devem ser classificados para assegurar que recebam um nível adequado de proteção.
A questão pede a alternativa INCORRETA sobre classificação da informação.
-
a) Está correta: controles de segurança (ex.: firewall, autenticação) são aplicados de forma proporcional ao risco e à classificação/sensibilidade da informação (quanto mais sensível, maior tende a ser o nível de proteção exigido).
-
b) Está incorreta: a classificação da informação não se limita a documentos impressos. Ela se aplica também (e principalmente) a informações digitais, incluindo arquivos eletrônicos, bases de dados, e-mails, sistemas, serviços em nuvem e ambientes onde a informação é armazenada, processada ou transmitida.
-
c) Está correta: o objetivo da classificação é justamente categorizar ativos/informações conforme sensibilidade e criticidade, orientando requisitos de tratamento e proteção.
-
d) Está correta: ativos de informação têm valor para o negócio e devem receber proteção adequada, o que é suportado pela prática de classificação.
Logo, a única alternativa que contraria o conceito de classificação da informação é a letra b.
Alternativa correta: (b).