SóProvas

ID
2002522
Banca
MS CONCURSOS
Órgão
Creci - 1° Região (RJ)
Ano
2016
Provas
Disciplina
Noções de Informática
Assuntos

A utilização da assinatura ou firma digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter algumas propriedades. As alternativas a seguir apresentam tais propriedades, exceto a:

Alternativas
Comentários

  • Olá pessoal (GABARITO = LETRA D)

    ---------------------------------------------------------

     

    SEGURANÇA DA INFORMAÇÃO

    CONTROLES FÍSICOS: guardas, catracas, crachás de identificação; câmeras de segurança estão relacionados às formas de acesso das instalações físicas.

    CONTROLES LÓGICOS: login, senha, criptografia, firewall, leitura de dados biométricos etc.

    PRINCÍPIOS BÁSICOS DA SEGURANÇA DA INFORMAÇÃO “CADIN”:

    Confidencialidade; (obs: usuário que recebe).

    Autenticidade; (obs: usuário que envia).

    Disponibilidade;

    Integridade; (obs: *HASH garante integridade).

    Não repúdio.

     

    CONFIDENCIALIDADE - garantir que a informação seja acessada somente por pessoas autorizadas. Exemplo: CRIPTOGRAFIA ou ESTEGANOGRAFIA.

    AUTENTICIDADE - garantir que a informação é autêntica, ORIGINAL;

    DISPONIBILIDADE - garantir que a informação esteja sempre DISPONÍVEL. Um recurso usado é a realização de BECAPES PERIÓDICOS;

    INTEGRIDADE - garantia da informação com seu inteiro teor (que a informação não seja modificada). Assim como o *HASH, que faz um resumo do contexto na origem a fim de ser comparado com o resumo do contexto no destinatário - Ambos têm que coincidir para ser possível dar credibilidade à mensagem.

    NÃO REPÚDIO - GARANTIR que a PESSOA NÃO NEGUE TER ASSINADO ou CRIADO A INFORMAÇÃO.

  • Para permitir que você possa aplicar na Internet cuidados similares aos que costuma tomar em seu dia a dia, é necessário que os serviços disponibilizados e as comunicações realizadas por este meio garantam alguns requisitos básicos de segurança, como:

     

     

    Identificação: permitir que uma entidade1 se identifique, ou seja, diga quem ela é.

    Autenticação: verificar se a entidade é realmente quem ela diz ser.

    Autorização: determinar as ações que a entidade pode executar.

    Integridade: proteger a informação contra alteração não autorizada.

    Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado.

    Não repúdio: evitar que uma entidade possa negar que foi ela quem executou uma ação.

    Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.

     

     

    http://cartilha.cert.br/mecanismos/

  • errei  pela  falta  de atenção. não vi o EXCETO.

  • alternativa correta: "D"

    ADIN

    A - AUTENTICIDADE 

    D - DISPONIBILIDADE

    I - INTEGRIDADE

    N - NÃO-REPÚDIO

     

     

  •  

    Princípios básicos da segurança da informação:          D   I     C    A         N

     

    VIDE  Q762893       Q659525

     

     -  ISPONIBILIDADE    =  AGENTE DE SEGURANÇA       proteger contra indisponibilidade dos serviços; informação SEMPRE disponível

    Garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

     

     

    I   -     NTEGRIDADE =  *    HASH      garante a integridade

    Salvaguarda da exatidão e completeza da informação e dos métodos de processamento.

     


            VIOLAÇÃO ,  ALTERAÇÃO, MODIFICA   contra modificação sem permissão (I) quem MODIFICA DADOS, CPF, IDENTIDADE

     

    A informação não foi alterada  (integralidade HASH). Se o hash gerado no destino for igual ao hash enviado, a mensagem é íntegra.

    Ambos têm que coincidir para ser possível dar credibilidade à mensagem

     

    MD-5 (Message Digest Algorithm 5) - ALGORITMO DE HASH, verifica integridade de dados.

     

    C -  ONFIDENCIALIDADE / PRIVACIDADE  = VISUALIZA contra acesso NÃO autorizado (II) quem VISUALIZA, INVASÃO

    CONFIDENCIALIDADE / PRIVACIDADE            Garantia de que o acesso à informação seja  obtido somente por pessoas autorizadas.

     

     

     

    A  -   UTENTICIDADE  =   ASSINTATURA DIGITAL  (por meio das chaves privada/pública)  garantir a identidade de uma pessoa que acessa as informações do sistema/servidor     

     

    Garante a informação é autêntica e que a pessoa recebeu a informação

     

    N     -    NÃO REPÚDIO – NÃO NEGA quem enviou NÃO pode negar a autoria (subproduto da autenticidade)

     É a garantia de que somente o titular do Certificado poderia ter realizado determinada operação.

     

    Não repúdio (irretratabilidade). Não é possível negar (no sentido de dizer que não foi feito) uma operação ou serviço que modificou ou criou uma informação; não é possível negar o envio ou recepção de uma informação ou dado.

  • A segurança da informação possui as propriedades de:
    - disponibilidade - a informação estará disponível quando for solicitada
    - integridade - a informação não será alterada durante a transmissão
    - confidencialidade - a informação só será acessada por quem tem autorização
    - autenticidade - a informação é autêntica, produzida pelo emissor e verificada no receptor
    O não-repúdio ou irretratabilidade é a característica que garante que quem produziu a informação, não pode negar a autoria dela.

    Gabarito: Letra D.

  • A segurança da informação possui as propriedades de:
    - disponibilidade - a informação estará disponível quando for solicitada
    - integridade - a informação não será alterada durante a transmissão
    - confidencialidade - a informação só será acessada por quem tem autorização
    - autenticidade - a informação é autêntica, produzida pelo emissor e verificada no receptor
    O não-repúdio ou irretratabilidade é a característica que garante que quem produziu a informação, não pode negar a autoria dela.

    Gabarito: Letra D.

  • letra D

    O não-repúdio ou irretratabilidade é a característica que garante que quem produziu a informação, não pode negar a autoria dela.

  • Não repúdio = irretratabilidade = irrefutabilidade