-
A questão inverte as definições dos item II e III, onde o correto seria:
I. Autenticação – visa garantir ao remetente e ao destinatário a
identidade da outra parte envolvida na comunicação, confirmando ou
não se é de fato quem alega ser. (CORRETA)
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
II. Integridade – visa garantir que o conteúdo da comunicação, durante a transmissão, não seja alterado por acidente ou por má intenção.
III. Confidencialidade – visa garantir que apenas o remetente e o destinatário pretendido devem poder entender o conteúdo da mensagem transmitida.
-
Normas de Segurança
Um computador (ou sistema computacional) é dito seguro quando atende as requisitos básicos relacionados:
Autenticidade - Garantia de evitar a negativa de autoria de transações por parte do usuário, garantindo ao destinatário o dado sobre a autoria da informação recebida.
Confiabilidade - È a garantia de que os sistemas desempenharão seu papel com eficácia em um nível de qualidade aceitável.
Confidencialidade - Garantia de que as informações não poderão ser acessadas por pessoas não autorizadas
Disponibilidade - Garantia de que os sistemas estarão disponíveis quando necessários.
Integridade - Garantia de que as informações armazenadas ou transmitidas não sejam alteradas.
Legalidade - Trata-se do embasamento legal das operações que utilizam tecnologias de informática e telecomunicação.
Privacidade - É a capacidade de controlar quem vê as informações e sob quais condições.
fonte: http://profanadeinformatica.blogspot.com.br/2014/03/prova-auditor-cge-ma-controladoria.html
-
Essa questão está errada?
-
Alternativa A
Disponibilidade garante que a informação estará disponível para acesso no momento desejado.
Integridade garante que o conteúdo da mensagem não foi alterado ou violado indevidamente.
Confidencialidade garante que a informação somente seja acessada por pessoas autorizadas.
Autenticidade garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem.
Não repúdio visa garantir que o autor não negue ter criado ou assinado algum documento ou arquivo.
-
GABARITO A
Os princípios básicos de segurança são:
Identificação: permitir que uma entidade se identifique, ou seja, diga quem ela é.
Autenticação: verificar se a entidade é realmente quem ela diz ser
Autorização: determinar as ações que a entidade pode executar.
Integridade: proteger a informação contra alteração não autorizada.
Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado.
Não repúdio: evitar que uma entidade possa negar que foi ela quem executou uma ação.
Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.
fonte: https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf
bons estudos
-
Houve inversão de conceitos entre os itens II e III. Apenas o I está correto.
Resposta certa, alternativa a).
-
Autenticidade é um critério de segurança para a garantia do reconhecimento da identidade do usuário que envia e recebe uma informação por meio de recursos computacionais. GAB ERRADO. NÃO ENTENDO ISSO
-
Vai entender!
Considerada ERRADA pelo CESPE:
Autenticidade é um critério de segurança para a garantia do reconhecimento da identidade do usuário que envia e recebe uma informação por meio de recursos computacionais.
Justificativa:
"Autenticidade é um critério de segurança para a garantia do reconhecimento da identidade somente do usuário que ENVIA uma informação por meio de recursos computacionais"
-
No meu entendimento, as três afirmativas estariam erradas.
Olhem o seguinte caso:
CESPE - 2013 - TJ-DFT - Técnico Judiciário - Área Administrativa:
"Autenticidade é um critério de segurança para a garantia do reconhecimento da identidade do usuário que envia e recebe uma informação por meio de recursos computacionais."
Errada - Justificativa oficial do CESPE:
"Autenticidade é um critério de segurança para a garantia do reconhecimento da identidade somente do usuário que envia uma informação por meio de recursos computacionais"
Ou seja, a autenticidade garante a identidade do autor da mensagem e não de quem a recebe.
Cada vez mais confusas essas questões.
-
Entendimento controverso da mesma banca.
Autenticidade é um critério de segurança para a garantia do reconhecimento da identidade do usuário que envia e recebe uma informação por meio de recursos computacionais.
Gab. Errado
Questão dada como correta a princípio, mas que teve gabarito retificado...
Justificativa do Cespe
"Autenticidade é um critério de segurança para a garantia do reconhecimento da identidade somente do usuário que envia uma informação por meio de recursos computacionais"
-
Vocês tem que entender que a CESPE tem sua própria jurisprudência, por mais que ela não admita.
Essa questão é da FGV.
-
Conforme a Doutrina Cespense AUTENTICIDADE é somente "um critério de segurança para a garantia do reconhecimento da identidade do usuário que envia uma informação por meio de recursos computacionais, e não para o que a RECEBE.
-
CESPE - 2013 - TJ-DFT - Técnico Judiciário - Área AdministrativaAutenticidade é um critério de segurança para a garantia do reconhecimento da identidade do usuário que envia e recebe uma informação por meio de recursos computacionais.
Danilo, foi nessa questão q o cespe considerou errado
Nesse caso da questão acima, todas as alternativas estariam erradas.
-
*Princípios:
C – Confidencialidade: Sigilo de informações, privacidade. Ex: carteiro que abre a carta.
I – Integridade: Garante que a informação não seja alterada, informação completa/exata/sem alterações. Ex. Carteiro abre a carta e altera suas informações.
D – Disponibilidade: Garante que a informação esteja sempre disponível para quem tem direito.
A – Autenticidade* (depende do autor): Garante que a pessoa é quem ela diz ser. O que você é (biometria), o que você tem ( token, chave, cartão de acesso), o que você sabe (senha). Ex. legitimidade para entrar em redes sociais.
-
TODAS estão ERRADAS, autenticidade só garante a identidade de quem enviou.. não de quem recebeu.
-
para mim, todas estão erradas, porque a autenticidade só garante a identidade do remetente.
-
Importante destacar que para a banca CESPE todas as alternativas estariam incorretas.
Conforme a CESPE, a Autenticação – visa garantir ao destinatário
a identidade da outra parte envolvida na comunicação, confirmando ou
não se é de fato quem alega ser. Ou seja, a autenticação somente se refere ao REMETENTE, aquele que envia a mensagem.
-
O que a gente percebe quando estuda pra concurso é que as bancas criam uma ciência só delas, que depois reverbera pelos livros.
É impressionante como elas definem os conceitos baseados em absolutamente nada, e a arbitrariedade das definições, quando reproduzidas, acaba se tornando doutrina oficial a ser estudada em livros especializados para concurso.
-
Autenticação é diferente de Autenticidade.
fonte tec:
Autenticidade: é um princípio da segurança da informação. É uma garantia para saber com quem estou lidando. Se dá por meio da assinatura digital.
X
Autenticação: é o ato de se identificar (de se autenticar). É o momento em que você coloca seu usuário e senha. Não é princípio.
-
Exatamente Danilo, Cespe muito confusa
-
Comentários do prof. Diego do Estratégia (@professordiegocarvalho):
(I) Correto. A autenticidade/autenticação garante que quem envia a informação é quem diz ser. Uma maneira de garanti-la é com a autenticação de usuários.
(II) Errado. A questão trata da Confidencialidade, ou seja, visa garantir que a informação não seja acessada por alguém não autorizado. Uma maneira de garanti-la seria a criptografia dos dados.
(III) Errado. A questão trata da Integridade, ou seja, visa garantir que a informação não será perdida ou modificada por alguém não autorizado. A questão trocou as definições dos itens II e III e, portanto, apenas o item I está correto.
Letra A