SóProvas

ID
1758568
Banca
FUNRIO
Órgão
IF-BA
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A prioridade da política de segurança de uma instituição é a confidencialidade dos dados armazenados e transmitidos entre os computadores de suas organizações. Assinale a alternativa que mostra um mecanismo que visa a conferir confidencialidade dos dados.

Alternativas
Comentários

  • CRIPTOGRAFIA
    DEFINIÇÃO
    A palavra criptografia é originária dos termos gregos Kryptós, que quer dizer oculto, e graph, escrever. Em dicionário da língua portuguesa, pode-se encontrar a seguinte definição para a palavra criptografia: escrita secreta por meio de abreviaturas ou de sinais convencionados de modo a preservar a confidencialidade da informação.

    PRINCÍPIOS

    CONFIDENCIALIDADE:
    É a garantia de que uma informação não será acessada por pessoas não autorizadas (ser confidencial, ser sigiloso);
    Recursos que “encobrem” ou “escondem” a informação (como a criptografia) e que limitam acesso dos usuários (como senhas), objetivam a confidencialidade.
    INTEGRIDADE:
    É a garantia de que uma informação não será alterada sem autorização – durante seu trajeto ou seu armazenamento, por exemplo (manter-se íntegro);
    Recursos que permitem que se saiba se a informação foi, ou não, alterada, como o HASH, são necessários para que se ofereça essa garantia.
    DISPONIBILIDADE
    É a garantia de que um sistema de informações estará sempre disponível aos usuários quando requisitado (ser disponível, estar lá sempre); Redundância.
    Recursos como geradores de energia, computadores “reserva” e, claro, Backups das informações, são importantes para esse objetivo.
    AUTENCIDADE
    É a garantia de conhecer a identidade de um usuário ou sistema de informações com quem se vai estabelecer comunicação (ser autêntico, ser quem diz ser);
    Recursos como senhas (que, suspostamente, só o usuário sabe), biometria, assinatura digital
     e certificação digital são usados para esse fim.
       


    CONFIABILIDADE
    O “objetivo-mor” da Segurança é esse! Garantir que um sistema vai se comportar (vai prestar seu serviço) segundo o esperado e projetado. (Ser confiável, “fazer seu papel”);
    Para atingir a “perfeição’, esse princípio deve ser alcançado e, para ele, é necessário que se respeitem todos os demais.
    PRIVACIDADE
    Um princípio “secundário”, determina que um usuário terá condições de decidir quais informações estarão “disponíveis” e quem terá o direito de acessá-las (ser privado, ser publicado sob minha decisão);
    Confidencialidade e autenticidade são princípios importantes para a PRIVACIDADE.
    NÃO – REPÚDIO
    É a garantia de que o autor de uma informação (como um e-mail) não poderá negar falsamente a autoria de tal informação (não ser possível retratar-se);
    Autenticidade e Integridade juntas garantem o Não – Repúdio;
    Condição necessária à validade jurídica das informações digitais.


    Fonte: Livro  Certificacao Digital Conceitos e Aplicacoes  Modelos Brasileiro e Australiano

  • Gabarito A

     

    CRC, do inglês Cyclic redundancy check, ou verificação de redundância cíclica é um método para identificação de erros, que se baseia em tratar sequências de bits, como1100010100, como polinômios em GF(2), o corpo com dois elementos, 0 e 1. A sequência 1100010100 é interpretada como o polinômio x9 + x8 + x4 + x2, e é determinado seuresíduo quando dividido por um polinômio gerador, como por exemplo x3 + x + 1. Neste caso, o resíduo da divisão de x9 + x8 + x4 + x2 por x3 + x + 1 é o polinômio x2, que é representado em binário como 100.[1]

     

    Remote Authentication Dial In User Service (RADIUS) é um protocolo de rede que provê de forma centralizada autenticação, autorização e contabilização (Accounting, em inglês) no processo de gerenciar computadores que se conectarão e usarão um determinado serviço de rede.

     

    https://pt.wikipedia.org/wiki/RADIUS

    https://pt.wikipedia.org/wiki/CRC