-
Olá pessoal (GABARITO = LETRA A)
---------------------------------------------------------
SEGURANÇA DA INFORMAÇÃO
CONTROLES FÍSICOS: guardas, catracas, crachás de identificação; câmeras de segurança estão relacionados às formas de acesso das instalações físicas.
CONTROLES LÓGICOS: login, senha, criptografia, firewall, leitura de dados biométricos etc.
PRINCÍPIOS BÁSICOS DA SEGURANÇA DA INFORMAÇÃO “CADIN”:
Confidencialidade; (obs: usuário que recebe).
Autenticidade; (obs: usuário que envia).
Disponibilidade;
Integridade; (obs: *HASH garante integridade).
Não repúdio.
CONFIDENCIALIDADE - garantir que a informação seja acessada somente por pessoas autorizadas. Exemplo: CRIPTOGRAFIA ou ESTEGANOGRAFIA.
AUTENTICIDADE - garantir que a informação é autêntica, ORIGINAL;
DISPONIBILIDADE - garantir que a informação esteja sempre DISPONÍVEL. Um recurso usado é a realização de BECAPES PERIÓDICOS;
INTEGRIDADE - garantia da informação com seu inteiro teor (que a informação não seja modificada). Assim como o *HASH, que faz um resumo do contexto na origem a fim de ser comparado com o resumo do contexto no destinatário - Ambos têm que coincidir para ser possível dar credibilidade à mensagem.
NÃO REPÚDIO - GARANTIR que a PESSOA NÃO NEGUE TER ASSINADO ou CRIADO A INFORMAÇÃO.
-
Para permitir que você possa aplicar na Internet cuidados similares aos que costuma tomar em seu dia a dia, é necessário que os serviços disponibilizados e as comunicações realizadas por este meio garantam alguns requisitos básicos de segurança, como:
Identificação: permitir que uma entidade1 se identifique, ou seja, diga quem ela é.
Autenticação: verificar se a entidade é realmente quem ela diz ser.
Autorização: determinar as ações que a entidade pode executar.
Integridade: proteger a informação contra alteração não autorizada.
Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado.
Não repúdio: evitar que uma entidade possa negar que foi ela quem executou uma ação.
Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.
http://cartilha.cert.br/mecanismos/
-
II - Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, INCLUINDO CONTROLE DE MUDANÇAS e garantia do seu ciclo de vida (Corrente, intermediária e permanente).
Na integridade existe controle de mudanças? se a mensagem for alterada aquele documento perde o valor, se o emissor quiser alterar algo do documento ele tera que realizar outro documento.
-
A tríade Confidencialidade, Integridade e Disponibilidade, é aceita como sendo os atributos que orientam a análise, o planejamento e a implementação da segurança. Contudo, para os padrões internacionais (ISO/IEC 17799:2005) são considerados as seguintes propriedades:
Confidencialidade
Propriedade que limita o acesso à informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade
Propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento, manutenção e destruição).
Disponibilidade
Propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Autenticidade
Propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de alteração ao longo de sua vida.
Irretratabilidade ou não repúdio
Propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente realizada.
[ Fonte: http://portal.safeweb.com.br/adm-p/tecnologias ]
-
ficar experto com generalizações galera,normalmente está errado ... Funciona com todas as bancas!!