Capítulo 1 Flashcards
Quais são os dois tipos de conhecimento?
Explícito e Tácito
Quais são as características do conhecimento explícito?
Pode ser documentado, arquivado, ou codificado
Quais são as características do conhecimento tácito
É o conhecimento contido nos indivíduos, que não são explícitos.
O que é um ativo?
Qualquer elemento de valor para uma organização
Quais são os principais tipos de ativos
Ativos de informação, software, serviços, recursos humanos, intangíveis
Quais são os componentes que caracterizam a informação
Confidencialidade, integridade, disponibilidade, legalidade, autenticidade
O que é a confidencialidade da informação?
O acesso dos indivíduos à informação deve ter autorização
O que é a integridade da informação?
É a garantia de que a informação não será modificada quando processadas pelo sistema
O que é a disponibilidade da informação?
É quando a informação é acessível no momento desejado
O que é a legalidade da informação?
É quando a informação é gerada de acordo com a lei
O que é a autenticidade da informação?
É a garantia de que aqueles que acessam a informação são exatamente aqueles que devem acessá-las, e a garantia de que ela não foi modificada após sua validação.
Quais são as características de informações organizacionais de alta qualidade?
Precisão, integridade, consistência, singularidade e oportunidade
Quais são os 3 níveis de informações organizacionais?
informações públicas, internas e confidenciais
Como que deve ser o controle necessário para informações públicas?
sigilo: não necessário
armazenamento: sem segurança necessária
descarte: pode ser feito de forma simples.
Como que deve ser o controle necessário para informações internas?
sigilo: acesso externo deve ser evitado
armazenamento: acesso reservado
descarte: deve ser analisado de modo cuidadoso
Como que deve ser o controle necessário para informações confidenciais?
sigilo: estritamente necessário
armazenamento: deve ser controlado por políticas de segurança e acesso
descarte: deve eliminar a informação por completo
O que é considerado uma vulnerabilidade?
É a fragilidade de um ativo a eventuais ameaças, podendo causar incidentes de segurança
Cite os tipos 7 de vulnerabilidade
físicas, naturais, hardware, software, mídias, comunicação, humanas
O que é uma ameaça?
Um evento indesejável que pode danificar algum ativo