SóProvas

ID
1848643
Banca
VUNESP
Órgão
SAEG
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Considere a seguinte afirmação referente a sistemas de informação: “informações sigilosas devem ser protegidas contra acessos não autorizados". Tal afirmação está relacionada ao conceito de

Alternativas
Comentários

  • Confidencialidade  (sigilo):  é  a  garantia  de  que  a  informação  não será  conhecida  por  quem  não  deve.  O  acesso  às  informações  deve  ser limitado,  ou  seja,  somente  as  pessoas  explicitamente  autorizadas  podem acessá-las. 

     

    Integridade:  esse  princípio  destaca  que  a  informação  deve  ser mantida  na  condição  em  que  foi  liberada  pelo  seu  proprietário, garantindo  a sua  proteção  CONTRA  MUDANÇAS  INTENCIONAIS,  INDEVIDAS  OU ACIDENTAIS.  Em  outras  palavras,  é  a  garantia  de  que  a  informação  que  foi armazenada é a que será recuperada!!! O fato de se ter a informação exposta, com alterações não aprovadas e fora do controle do proprietário da informação por pessoa não autorizada está relacionada a esse princípio. 


     Autenticidade:  é  a  capacidade  de  garantir  a  IDENTIDADE  de  uma pessoa  (física  ou  jurídica)  que  acessa  as  informações  do  sistema  ou  de  umservidor  (computador)  com  quem  se  estabelece  uma  transação  (de comunicação, como um e-mail, ou comercial, como uma venda on-line). É por meio  da  autenticação  que  se  confirma  a  identidade  da  pessoa  ou entidade que presta ou acessa as informações.

  • Gabarito C

    Os atributos básicos da segurança da informação, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:

    Confidencialidade: propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação;

    Integridade: propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (Corrente, intermediária e permanente). O ciclo de vida da informação orgânica - criada em ambiente organizacional - segue as três fases do ciclo de vida dos documentos de arquivos; conforme preceitua os canadenses da Universidade do Quebec (Canadá): Carol Couture e Jean Yves Rousseau, no livro Os Fundamentos da Disciplina Arquivística;

    Disponibilidade: propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação;

    Autenticidade: propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo;

    Irretratabilidade ou não repúdio: propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita;

    Conformidade: propriedade que garante que o sistema deve seguir as leis e regulamentos associados a este tipo de processo.

     

    Vamos na fé !

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !