SóProvas

ID
1217578
Banca
VUNESP
Órgão
DESENVOLVESP
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A falha de segurança “Heartbleed” permitiu que mecanismos de segurança fossem contornados para revelar dados privados de usuários. Considerando apenas a possibilidade de ter havido acesso à informação por entidades não autorizadas, o risco causado por esse tipo de falha é a perda da

Alternativas
Comentários

  • DISPONIBILIDADE
    Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado.



    INTEGRIDADE:
    Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo.



    CONFIDENCIALIDADE:
    Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.



    AUTENTICIDADE:
    Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). Normalmente não entre como um dos pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA.

  • (B)


    Muito se comentou nos últimos dias sobre a Heartbleed, uma vulnerabilidade no código OpenSSL que colocou em risco as informações pessoais de milhões de usuários da Internet e de apps móveis.


    Segundo Gary Davis, vice-presidente global de Marketing da divisão Consumer da McAfee, é importante entender que o Heartbleed não é um vírus, mas sim um erro programado no código de criptografia OpenSSL – um padrão de segurança que criptografa as comunicações entre você e os servidores fornecidos pela maioria dos serviços online.


    Embora o bug tenha sido anunciado apenas recentemente, ele tem estado presente nas versões OpenSSL liberadas desde 14 de Março de 2012, dando aos atacantes diversas oportunidades de roubarem certificados ou outras informações confidenciais.

  • Gabarito B

    "Revelar dados privados de usuários", já entrega a questão.... confidencialidade.

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !