SóProvas

ID
140524
Banca
CESPE / CEBRASPE
Órgão
ANATEL
Ano
2009
Provas
Disciplina
Noções de Informática
Assuntos

Com o desenvolvimento da Internet e a migração de um grande número de sistemas especializados de informação de grandes organizações para sistemas de propósito geral acessíveis universalmente, surgiu a preocupação com a segurança das informações no ambiente da Internet. Acerca da segurança e da tecnologia da informação, julgue os itens a seguir.

A disponibilidade e a integridade são itens que caracterizam a segurança da informação. A primeira representa a garantia de que usuários autorizados tenham acesso a informações e ativos associados quando necessário, e a segunda corresponde à garantia de que sistemas de informações sejam acessíveis apenas àqueles autorizados a acessá-los.

Alternativas
Comentários
  • O conceito de disponibilidade esta correto: "propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação." Porem o de integridade esta equivocado, na verdade e o conceito de confidencialidade. 
    O de integridade e este: propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).

  • A 1ªa definição está correta. Disponibilidade representa a garantia de que usuários autorizados tenham acesso a informações e ativos associados quando necessário.

    A 2ª definição está incorreta, pois a garantia de que sistemas de informações sejam acessíveis apenas àqueles autorizados a acessá-los corresponde à Confidencialidade.

  • Os princípios básicos de segurança da informação são:

    Confidencialidade: proteção da informação compartilhada contra acessos não autorizados; obtém-se a confidencialidade pelo controle de acesso (senhas) e controle das operações individuais de cada usuário (log).
    Autenticidade: garantia da identidade dos usuários
    Integridade: garantia da veracidade da informação, que não pode ser corrompida (alterações acidentais ou não autorizadas).
    Disponibilidade:  acesso as informações.

    Os conceitos se referem a Disponibilidade e Confidencialidade.

  • Ao meu ver para que a questão fique corrreta, faltou a CONFIDENCIALIDADE.
    pois, a disponibilidade e a integridade e confidencialidade são itens que caracterizam a segurança da informação.
    amigos concurseiros, me corrijam caso esteja errada.

    bons estudos!

  • Olá pessoal,

    Entendo que ambas  estão erradas. Atentem que DISPONIBILIDADE é diferente de ACESSIBILIDADE ( já vi algumas pegadinhas com essas palavras)

    Assim  a afirmação: " A primeira representa a garantia de que usuários autorizados tenham acesso a informações..." 

     Dispnibilidade seria a técnica para deixar os recursos disponíveis para acesso e não garantir diretamente o acesso.

    Alguém da área de informática pode explicar melhor???


    Até!
  • O conceito de disponibilidade está correto, mas o conceito de integridade não. 
    O conceito apresentado na questão foi o de confidencialidade:garantia de que sistemas  de  informações sejam acessíveis  apenas  àqueles  autorizadosa acessá-los”.

    Errado.
    Bons estudos!

  • A disponibilidade e a CONFIDENCIALIDADE são itens que caracterizam a segurança da informação. A primeira representa a garantia de que usuários autorizados tenham acesso a informações e ativos associados quando necessário, e a segunda corresponde à garantia de que sistemas de informações sejam acessíveis apenas àqueles autorizados a acessá-los.


  • Princípios da segurança da informação: DICA

    Disponibilidade: sempre disponível quando o usuário quer;

    Integridade: mantém características originais;

    Confidencialidade: apenas autorizados têm acesso;

    Autenticidade: destinatário capaz de verificar que foi mesmo aquele remetente quem enviou a mensagem.

  • O conceito de disponibilidade está correto, mas o conceito de integridade não. O conceito apresentado na questão foi o de confidencialidade: “garantia de que sistemas de informações sejam acessíveis apenas àqueles autorizados a acessálos”.
    Gabarito: item errado.

  • ERRADO


    DISPONIBILIDADE

    Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado.



    INTEGRIDADE:

    Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo.



    CONFIDENCIALIDADE:

    Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.



    AUTENTICIDADE:

    Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). Normalmente não entre como um dos pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA.


  • GAB E

    INTEGRIDADE-EXATIDÃO DA INFORMAÇÃO

  • Conceitos básicos de segurança da informação, Mnemônico "CIDA":

     Disponibilidade: garante que a informação esteja sempre disponível para o uso legítimo, ou seja por aqueles usuários autorizados pelo proprietário da informação;

     Integridade: garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação.

     Confidencialidade: limita o acesso a informação tão somente as entidades legítimas, ou seja, aquelas autorizadas pelo proprietário da informação.✔

     Autenticidade: (não repúdio) Assegura que a informação é realmente da fonte que se declara ser.

  • INTEGRIDADE:

    Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo.

  • A disponibilidade e a integridade são itens que caracterizam a segurança da informação (Certo). A primeira representa a garantia de que usuários autorizados tenham acesso a informações e ativos associados quando necessário (Certo), e a segunda corresponde à garantia de que sistemas de informações sejam acessíveis apenas àqueles autorizados a acessá-los (errado, deu o conceito de confidencialidade).

    Confidencialidade: Capacidade de um sistema de não permitir que informações estejam disponíveis ou sejam reveladas a entidades não autorizadas. Incluindo usuários, máquinas, sistemas ou processos (informação segura).

    Integridade: Capacidade de garantir que a informação manipulada está correta, fidedigna e que não foi corrompida. Trata da salvaguarda da exatidão e completeza da informação (informação correta).

    Disponibilidade: Propriedade de uma informação estar acessível e utilizável sob demanda por uma entidade autorizada (informação acessível ao autorizado).

    Autenticidade: Propriedade que trata da garantia de que um usuário é de fato quem alega ser. Garante a identidade de quem está enviando uma determinada informação (usuário certificado e reconhecido).

    Irretratabilidade: Também chamada de irrefutabilidade ou não-repúdio, trata da capacidade de garantir que o emissor da mensagem ou participante de um processo não negue posteriormente a sua autoria (autoria confirmada).