ID 114232 Banca CESPE / CEBRASPE Órgão TRE-MT Ano 2010 Provas CESPE - 2010 - TRE-MT - Analista Judiciário - Tecnologia da Informação Disciplina Segurança da Informação Assuntos Segurança de sistemas de informação Com referência à segurança da informação, assinale a opção correta. Alternativas A confidencialidade tem a ver com salvaguardar a exatidão e a inteireza das informações e métodos de processamento. Para tanto, é necessário que os processos de gestão de riscos identifiquem, controlem, minimizem ou eliminem os riscos de segurança que podem afetar sistemas de informações, a um custo aceitável. A política de segurança da informação é um conjunto de práticas conhecidas pelo nível operacional de uma organização que busca estabelecer uma direção técnica clara que demonstre suporte e comprometimento com a segurança das informações. A segurança física objetiva impedir acesso não autorizado, danos ou interferência às instalações físicas e às informações da organização. A proteção fornecida deve ser compatível com os riscos identificados, assegurando a preservação da confidencialidade da informação. Define-se gestão de riscos de segurança da informação como a avaliação das ameaças e das facilidades de processamento, impactos e vulnerabilidades das informações e da probabilidade de ocorrência de tais riscos. Serviços de não repudiação são técnicas utilizadas para detectar alterações não autorizadas ou corrompimento dos conteúdos de uma mensagem transmitida eletronicamente. Essas técnicas, que têm como base o uso de criptografia e assinatura digital, podem ajudar a estabelecer provas para substanciar se determinado evento ou ação ocorreu. Responder Comentários a) ERRADO. Salvaguadar a exatidão... é INTEGRIDADE e não confidencialidade.b) ERRADO. Não apenas pelo nível operacional mas também pela alta hierarquia (toda a organização).c) CERTO.d) ERRADO. Não se leva em consideração facilidade de processamento das informações.e) ERRADO. Serviço de não repudia não é para manter a integridade e sim a autenticidade da informação. Só fazendo uma retificação ...O serviço de não repúdio não é para manter a autenticidade da informação. Serviço de não-repúdio ou irretratabilidade é para que as partes não possam negar ter tomado uma ação ou afirmar ter tomado uma ação sem tê-la feito. O Não-Repúdio é importante no comércio eletrônico para prevenir que as partes integrantes de uma transação venham a contestar ou negar uma transação após sua realização. O primeiro objetivo de um sistema de Não-Repúdio é provar QUEM fez O QUE e ONDE e manter as necessárias evidências de tal informação para resolver eventuais disputas ou auditorias.http://www.documentoeletronico.com.br/faqTEC010.asp "A confidencialidade tem a ver com salvaguardar a exatidão e a inteireza das informações e métodos de processamento".. Levando ao pe' da letra, existe sim "algo a ver" entre os conceitos de Integridade da Informação, visto que Autenticidade,Integridade e Confidencialidade formam a tri'ade da Segurança da Informação, ale'm de Não Repúdio e Disponibilidade. A negação seria " A confidencialidade não tem a ver com Integridade.."-Fica incoerente,todos sabemos disso. Não esquecer que além da proteção lógica, deve existir a proteção física. De nadavadianta um sistema protegido dos acessos não autorizados via rede se évpermitido o acesso físico à máquina. Um atacante pode incendiar, quebrar,vestragar, roubar e até invadir um sistema quando o mesmo não possui controles físicos. Gabarito: C