-
Olá pessoal (GABARITO = LETRA D)
---------------------------------------------------------
SEGURANÇA DA INFORMAÇÃO
CONTROLES FÍSICOS: guardas, catracas, crachás de identificação; câmeras de segurança estão relacionados às formas de acesso das instalações físicas.
CONTROLES LÓGICOS: login, senha, criptografia, firewall, leitura de dados biométricos etc.
PRINCÍPIOS BÁSICOS DA SEGURANÇA DA INFORMAÇÃO “CADIN”:
Confidencialidade; (obs: usuário que recebe).
Autenticidade; (obs: usuário que envia).
Disponibilidade;
Integridade; (obs: *HASH garante integridade).
Não repúdio.
CONFIDENCIALIDADE - garantir que a informação seja acessada somente por pessoas autorizadas. Exemplo: CRIPTOGRAFIA ou ESTEGANOGRAFIA.
AUTENTICIDADE - garantir que a informação é autêntica, ORIGINAL;
DISPONIBILIDADE - garantir que a informação esteja sempre DISPONÍVEL. Um recurso usado é a realização de BECAPES PERIÓDICOS;
INTEGRIDADE - garantia da informação com seu inteiro teor (que a informação não seja modificada). Assim como o *HASH, que faz um resumo do contexto na origem a fim de ser comparado com o resumo do contexto no destinatário - Ambos têm que coincidir para ser possível dar credibilidade à mensagem.
NÃO REPÚDIO - GARANTIR que a PESSOA NÃO NEGUE TER ASSINADO ou CRIADO A INFORMAÇÃO.
-
Para permitir que você possa aplicar na Internet cuidados similares aos que costuma tomar em seu dia a dia, é necessário que os serviços disponibilizados e as comunicações realizadas por este meio garantam alguns requisitos básicos de segurança, como:
Identificação: permitir que uma entidade1 se identifique, ou seja, diga quem ela é.
Autenticação: verificar se a entidade é realmente quem ela diz ser.
Autorização: determinar as ações que a entidade pode executar.
Integridade: proteger a informação contra alteração não autorizada.
Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado.
Não repúdio: evitar que uma entidade possa negar que foi ela quem executou uma ação.
Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.
http://cartilha.cert.br/mecanismos/
-
errei pela falta de atenção. não vi o EXCETO.
-
alternativa correta: "D"
ADIN
A - AUTENTICIDADE
D - DISPONIBILIDADE
I - INTEGRIDADE
N - NÃO-REPÚDIO
-
Princípios básicos da segurança da informação: D I C A N
VIDE Q762893 Q659525
D - ISPONIBILIDADE = AGENTE DE SEGURANÇA proteger contra indisponibilidade dos serviços; informação SEMPRE disponível
Garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.
I - NTEGRIDADE = * HASH garante a integridade
Salvaguarda da exatidão e completeza da informação e dos métodos de processamento.
VIOLAÇÃO , ALTERAÇÃO, MODIFICA contra modificação sem permissão (I) quem MODIFICA DADOS, CPF, IDENTIDADE
A informação não foi alterada (integralidade HASH). Se o hash gerado no destino for igual ao hash enviado, a mensagem é íntegra.
Ambos têm que coincidir para ser possível dar credibilidade à mensagem
MD-5 (Message Digest Algorithm 5) - ALGORITMO DE HASH, verifica integridade de dados.
C - ONFIDENCIALIDADE / PRIVACIDADE = VISUALIZA contra acesso NÃO autorizado (II) quem VISUALIZA, INVASÃO
CONFIDENCIALIDADE / PRIVACIDADE Garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.
A - UTENTICIDADE = ASSINTATURA DIGITAL (por meio das chaves privada/pública) garantir a identidade de uma pessoa que acessa as informações do sistema/servidor
Garante a informação é autêntica e que a pessoa recebeu a informação
N - NÃO REPÚDIO – NÃO NEGA quem enviou NÃO pode negar a autoria (subproduto da autenticidade)
É a garantia de que somente o titular do Certificado poderia ter realizado determinada operação.
Não repúdio (irretratabilidade). Não é possível negar (no sentido de dizer que não foi feito) uma operação ou serviço que modificou ou criou uma informação; não é possível negar o envio ou recepção de uma informação ou dado.
-
A segurança da informação possui as propriedades de:
- disponibilidade - a informação estará disponível quando for solicitada
- integridade - a informação não será alterada durante a transmissão
- confidencialidade - a informação só será acessada por quem tem autorização
- autenticidade - a informação é autêntica, produzida pelo emissor e verificada no receptor
O não-repúdio ou irretratabilidade é a característica que garante que quem produziu a informação, não pode negar a autoria dela.
Gabarito: Letra D.
-
A segurança da informação possui as propriedades de:
- disponibilidade - a informação estará disponível quando for solicitada
- integridade - a informação não será alterada durante a transmissão
- confidencialidade - a informação só será acessada por quem tem autorização
- autenticidade - a informação é autêntica, produzida pelo emissor e verificada no receptor
O não-repúdio ou irretratabilidade é a característica que garante que quem produziu a informação, não pode negar a autoria dela.
Gabarito: Letra D.
-
letra D
O não-repúdio ou irretratabilidade é a característica que garante que quem produziu a informação, não pode negar a autoria dela.
-
Não repúdio = irretratabilidade = irrefutabilidade