SóProvas

ID
1022281
Banca
IBFC
Órgão
PC-RJ
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Marque a opção que é definida como uma característica ou falha no projeto, implementação ou configuração de um software ou sistema operacional que, quando explorada por um atacante, resulta na violação da segurança de um computador.

Alternativas
Comentários
  • Essa ficou fácil, pois a única alternativa que mostra uma característica excedente aos princípios da segurança da informação é a letra E.

    Lembrar sempre de CIDA -> condidencialidade, integridade, disponibilidade, autenticidade e não repúdio.
  • A privacidade é um requisito da segurança da informação. O princípio da confidencialidade dita que:
    Confidencialidade é a garantia que a informação não será acessada por terceiros não autorizados, ou seja,
    a informação ficará privativa, apenas pessoas autorizadas terão acesso a ela.

    Integridade é a garantia que a informação não será modificada no decorrer do seu curso. Esse princípio da segurança da informação prima que os dados enviados cheguem ao destino sem modificações não autorizadas.

    Disponibilidade é a garantia que a informação estará disponível quando o usuário necessitar dela

    Autenticidade é a garantia da autoria de um usuário ou de uma máquina. Ou seja, é garantir que sou quem digo ser.

    Fonte: http://professorcarlosviana.blogspot.com.br/2011/07/serie-questao-comentada-topico_08.html



    Visam proteger e preservar informações:




    Fonte: http://www.espacoacademico.com.br/042/42amsf.htm

    Fonte:     http://www.administradores.com.br/artigos/tecnologia/seguranca-da-informacao-ti/23933/

    Definições dos atributos básicos da Segurança da Informação são: 
    ? Confidencialidade – propriedade que limita o acesso à informação tão somente às entidades legítimas, ou seja, aquelas autorizadas pelo proprietário da informação. 
    ? Integridade – propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento, manutenção e destruição). 
    ? Disponibilidade – propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja por aqueles usuários autorizados pelo proprietário da informação. 
    ? Autenticidade - Assegura que a informação é realmente da fonte que se declara ser. 
    ? Não repúdio - Assegura que nem o emissor nem o receptor de uma informação possam negar o fato. (eu juro pela minha vovozinha querida que não fui eu ...) 

  • Gabarito: E

    Em segurança de computadores, uma vulnerabilidade é uma fraqueza que permite que um atacante reduza a garantia da informação de um sistema. 


    http://pt.wikipedia.org/wiki/Vulnerabilidade_%28computa%C3%A7%C3%A3o%29


  • Análise de vulnerabilidade é qualquer ponto fraco que pode ser explorado e comprometer toda segurança de uma organização, sistemas etc.