SóProvas

ID
1214050
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de segurança da informação e continuidade do negócio, julgue os itens seguintes.

Os princípios da confidencialidade, integridade e disponibilidade são objetivos da segurança da informação, entre os quais se incluem o da autoria, o de não repúdio, o da auditabilidade e o da legalidade.

Alternativas
Comentários

  • pra mim era só conf, integr, dispo e nao repudio

  • Atributos básicos da segurança da informação, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:

    Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
    Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
    Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
    Autenticidade - propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.
    Irretratabilidade ou não repúdio - propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita.
    Não entendi onde entrou o "o da auditabilidade e o da legalidade"

  • Pessoal, vou tentar explicar com minhas palavras conforme uma aula do Professor Carlos Vianna:

    A Norma ISO 27001 também admite além dos princípios da confidencialidade, integridade e disponibilidade o princípio da autenticidade e não repúdio. A auditabilidade é um conjunto de conhecimentos dentro do "COBIT"(conformidade) das leis do governo americano para as empresas serem auditadas. Em outras palavras, as empresas americanas são auditadas segundo as normas do "COBIT". Espero ter ajudado

    Abraço


  • Segundo a norma ISO 27001, segurança da informação é "a preservação da confidencialidade, integridade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas"


    Apesar da norma não citar explicitamente os termos auditabilidade e legalidade, ela inclui seções para cada um dos assuntos na norma.


    6. Auditorias internas do SGSI
    A organização deve conduzir auditorias internas do SGSI a intervalos planejados (...)

    A.15.1 Conformidade com requisitos legais


    Ademais, encontrei várias referências incluindo estes termos.


    Fontes: ISO 27001:2013
                http://dsic.planalto.gov.br/documentos/cegsic/monografias_1_turma/paulo_cesar.pdf

  • gab c

    autoria é o mesmo que autenticidade. Tem a ver com ''Autor''. Garantia da identidade do remetente.

    ps. . A auditabilidade é um conjunto de conhecimentos dentro do "COBIT"(conformidade) das leis do governo americano para as empresas serem auditadas. 

  • CERTO

    Acrescentando: a confidencialidade, a integridade, e a disponibilidade são princípios essenciais na segurança da informação.