SóProvas

ID
1727785
Banca
COSEAC
Órgão
Prefeitura de Niterói - RJ
Ano
2014
Provas
Disciplina
Noções de Informática
Assuntos

Na segurança da informação, quando um usuário digita a sua senha ou passa o seu crachá para o sistema conferir a sua identidade, está sendo empregado o princípio da:

Alternativas
Comentários

  • Gabarito D.

    Assinatura digital

    A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.

    A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo.

    Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash (que possui tamanho fixo e reduzido) do que a informação toda.

  • realizar Login= garante autenticidade, visto que você quem gerou a senha e somente você sabe.

     

    Gab. D

  • DISPONIBILIDADE
    Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado.

    INTEGRIDADE:
    Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo.

    CONFIDENCIALIDADE:
    Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.

    AUTENTICIDADE:
    Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). Normalmente não entre como um dos pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA.

     

    http://blog.vestcon.com.br/principios-basicos-da-seguranca-da-informacao-mnemonico-dica/

     

    LETRA D

     

     

  •  

    Q924855

    Segurança da Informação – DICA N

     

    D isponibilidade      -  garantir que a informação esteja sempre disponível (BACKUP)

     

    I ntegridade           - algoritmos de HASH (NÃO alteração de uma informação)

     

    C onfidencialidade  - CRIPTOGRAFIA   (acessos e senhas)

     

    utenticidade        - A ssinatura digital   (comprovação de identidade)

     

    ão repúdio          - garantir que a pessoa não negue ter assinado ou criado a informação

  • A segurança da informação é definida pelos princípios de:
    - Disponibilidade
    - Integridade
    - Confidencialidade
    - Autenticidade
    O mecanismo de identificação que utiliza senha ou sensor em crachá é para garantir a Autenticidade do acesso.

    Gabarito: Letra D.