-
CERTO.
Segundo a ISO 27001,"3.3
confidencialidade:propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.
-
sempre confundo com disponibilidade
TCDF - 2014
O princípio da disponibilidade refere-se aos cuidados quanto à forma como a informação será acessada, de modo que apenas os usuários devidamente autorizados possam utilizá-las.
errada
Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Percebem a diferença?
Confidencialidade tem o foco em restringir o acesso a quem tem direito, evitando "intrusos"
Disponibilidade foca em garantir o acesso a quem tem direito, evitando indisponibilidade.
Voltando para o texto da questão...
O princípio da disponibilidade refere-se aos cuidados quanto à forma como a informação será acessada, de modo que apenas os usuários devidamente autorizados possam utilizá-las.
Ok?
Ainda...na norma ISO 27001, temos:
3.2
disponibilidade
propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada
3.3
confidencialidade
propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados
-
Confidencialidade --> é a garantia que as informações somente serão acessadas pelas pessoas autorizadas.
-
Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Autenticidade - propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.
Irretratabilidade ou não repúdio - propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita
Fonte: Quintão
-
Cuidado com a negação!
-
Segundo o livro Certificacao Digital Conceitos e Aplicacoes Modelos Brasileiro e Australiano Parte 1 - Conceitos - Capitulo 1 Segurança em Sistemas:
Confidencialidade: É a garantia de que a informação é acessível somente por pessoas autorizadas;
-
Aqui o concursando ansioso e apressado dança! E ainda é capaz da CESPE colocar uma questão dessa no final da prova!
Cespe é FROID.
Comecei lendo: "Confidencialidade diz respeito à propriedade da informação que não se encontra disponível a pessoa, entidade ou processo... "
Aí que tá a maldade! Até aí só diz a respeito de disponibilidade!! O apressadinho vai sem dó marcar errado. (EU) rsrsrs
A parte linda e maldosa é o final: "NÃO AUTORIZADOS".
Pronto, o que até então era disponibilidade agora virou confidencialidade!!!
Foco, força e fé
-
Questão que misturou 2 propriedades, confidencialidade e disponibilidade, deveria se ater no acesso autorizado...
-
Questão maldosa .Ela induz você a pensar que esta falando do principio da disponibilidade , embora trata-se do principio da confidencialidade que é uma dos pilares da segurança da informação .
Gabarito , certo.
-
Confidencialidade diz respeito à propriedade da informação que não se encontra disponível a pessoas, entidades ou processos não autorizados.
-
▬ Saudades do que eu nunca vivi...
-
Caracterisitcas da Confidencialidade: Criptografias, senhas e chaves.
-
GAB: C
↳ É a garantia de que a informação é acessível somente por pessoas autorizadas.