SóProvas

ID
1223167
Banca
CESPE / CEBRASPE
Órgão
Câmara dos Deputados
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

No que concerne à segurança da gestão de áreas e instalações e à segurança das telecomunicações, julgue os próximos itens.

A autenticação assegura e valida a identidade do usuário, permitindo que toda informação contida no sistema da empresa seja autêntica e esteja disponível.

Alternativas
Comentários
  • Gab: errado
     autenticação é o processo que verifica a identidade de uma pessoa, por sua vez, a autorização verifica se esta pessoa possui permissão para executar determinadas operações. Por este motivo, a autenticação sempre precede a autorização.

  • Autenticação:

    É o processo de se identificar um indivíduo ou dispositivo baseado na combinação correta de nome de usuário e senha. A autenticação não determina o que um indivíduo pode acessar, mas apenas que ele é quem diz ser. A autorização define o que um indivíduo está autorizado a fazer supondo, é claro, que ele tenha sido autenticado!


    Gab: Errado

    Fonte: Stallings

  • A autenticação assegura e valida a identidade do usuário (CORRETO), permitindo que toda informação contida no sistema da empresa seja autêntica (autenticação não provê autenticidade de informação, mas do usuário) e esteja disponível (Disponibilidade não é garantida por ela, mas por servidores de replicação, espelhamento de discos, load balance, etc)

  • Autenticidade X Disponibilidade

    Nem tudo aquilo que é autêntico quer dizer que também esteja disponível.

  • Complementando que nem todas as informações podem ser conhecidas por todos dentro da empresa:

    NÍVEIS DE CLASSIFICAÇÃO DAS INFORMAÇÕES

     

    Confidencial: É o nível mais alto de segurança dentro deste padrão. As informações confidenciais são aquelas que, se divulgadas interna ou externamente, têm potencial para trazer grandes prejuízos financeiros ou à imagem da empresa. São protegidas, por exemplo, por criptografia.

     Restrita: É o nível médio de confidencialidade. São informações estratégicas que devem estar disponíveis apenas para grupos restritos de colaboradores. Podem ser protegidas, por exemplo, restringindo o acesso à uma pasta ou diretório da rede.

     Uso interno: Representa baixo nível de confidencialidade. Informações de uso interno são aquelas que não podem ser divulgadas para pessoas de fora da organização, mas que, caso isso aconteça, não causarão grandes prejuízos. A preocupação nesse nível está relacionada principalmente à integridade da informação.

    PúblicaSão dados que não necessitam de proteção sofisticada contra vazamentos, pois podem ser de conhecimento público. No entanto, sempre cabe lembrar dos outros dois pilares: a disponibilidade e a integridade.