SóProvas

ID
197563
Banca
CESPE / CEBRASPE
Órgão
DETRAN-DF
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação segurança em redes de computadores, julgue os
itens a seguir.

Os problemas de segurança de rede estão relacionados a sigilo, autenticação, não-repudiação e controle de integridade da rede. Enquanto o sigilo está relacionado ao fato de manter as informações longe de usuários não-autorizados, a nãorepudiação preocupa-se em certificar que uma mensagem recebida é legítima.

Alternativas
Comentários

  • Não-repúdio é a garantia de segurança que impede uma entidade participante numa dada operação de negar essa participação.

  • Critérios da Informação:
    Qualidade
             Efetividade/Eficácia (Effectiveness): A informação deve ser pertinente e relevante para o processo de negócio.
    A informação deve ser entregue de forma tempestiva, correta, consistente e em formato útil.
     
             Eficiência: A informação deve ser provida por meio do uso otimizado dos recursos.
     
             Segurança
             Confidencialidade: A informação deve ser protegida contra acesso não autorizado
             Integridade: A informação deve ser precisa, completa, e válida de acordo com as expectativas e os valores do negócio
             Disponibilidade: A informação deve estar disponível quando requerido pelo processo de negócio, agora e no futuro. Os recursos e capacidades associados à informação devem ser protegidos.       
            Não-repúdio: visa garantir que o autor não negue ter criado e assinado o documento.
            Irretroatividade: visa garantir que o sistema não permita a geração de documentos de forma retroativa no tempo.

             Adequação
             Conformidade: A informação obedece a leis, normas e contratos aos quais o processo de negócio está sujeito, ou seja, aos requisitos impostos ao negócio.
             Confiabilidade: A informação deve ser adequada para gerenciar a operação do negócio e para a alta direção exercer sua responsabilidade de geração de relatórios financeiros e de conformidade
  • O elaborador tirou essa do livro de Tanenbaum sem alterar muito as palavras. Vamos por partes:

    Os problemas de segurança de rede estão relacionados a sigilo, autenticação, não-repudiação e controle de integridade da rede.

    Correto. Esse são os pilares da segurança de rede. Lembrem-se que CAIN matou Abel.
        Confidencialidade (Sigilo)
        Autenticação.
        Integridade
        Não-Repúdio.

    Enquanto o sigilo está relacionado ao fato de manter as informações longe de usuários não-autorizados,

    Definição perfeita de sigilo. Exatamente como na literatura.


    a não-repudiação preocupa-se em certificar que uma mensagem recebida é legítima.

    Aqui está o erro da questão. Esse conceito é o de integridade.
    O não-repúdio refere-se à questão de assinatura. Vamos a um exemplo com os clássico personagens Bob e Alice: Bob fez uma aposta com Alice, mandou um e-mail para ela dizendo que se perdesse pagaria R$ 10mil a ela. Ele perde a aposta. Alice reivindica seu prêmio, mas Bob nega ter enviado (repudia) o e-mail. Se Alice for para os tribunais, como provar que aquele e-mail era mesmo de Bob?

    Bons estudos

  • Complementando...

    Não repúdio = o emissor não pode negar que enviou a mensagem;

    preocupa-se em certificar que uma mensagem recebida é legítima = autenticidade

    ERRADO