GABARITO: C
Disponibilidade: Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada.
Integridade: Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada.
Confidencialidade: Garante que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso, já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso às informações.
Autenticidade: Garante a identidade de quem está enviando a informação. “Quem realiza a operação é quem tem que ser”.
Irretratabilidade ou não repudiabilidade: o emissor não pode negar a autenticidade da mensagem; há garantia de que o emissor não poderá se esquivar da autoria da mensagem.
OS PRINCÍPIOS DA SEGURANÇA DE DADOS
1# CONFIDENCIALIDADE
Esse princípio leva em consideração que os dados somente podem ser acessados pelos seus usuários legítimos e demais pessoas autorizadas, desde que previamente informado nos termos de serviço.
Esse conceito engloba a proteção dos dados dos usuários contra acessos não autorizados e medidas a fim de preservar a privacidade dos mesmos.
A única forma de cumprir esse princípio é através de autenticações, restringindo o acesso somente a indivíduos que saibam a senha ou tenha o nível de liberação para acessar tais dados. A confidencialidade não envolve somente dados de clientes, mas também da própria empresa!
2# INTEGRIDADE
A integridade dispõe sobre as condições dos dados, estes devem manter-se inalterados. O emissor (ou proprietário) deve ser capaz de emitir um documento e o mesmo ser disponibilizado para o destinatário sem a possibilidade de ter sido alterado proposital ou acidentalmente.
Quando funcionários excluem ou alteram dados importantes é considerada uma quebra desse princípio, isso também acontece quando um vírus é responsável pelas alterações, por exemplo.
Sendo assim, é necessário criar sistemas a fim de proteger documentos e também informações inseridas por usuários em plataformas.
A diferença entre Front-End, Back-End e Mobile;
3# DISPONIBILIDADE
Não adianta nada ter a informação se a mesma não é entregue aos usuários legítimos quando requisitadas. Sendo assim, é importante que os recursos estejam disponíveis para usuários e funcionários sempre.
É importante que os sistemas utilizados para armazenar e processar os dados estejam sempre funcionando corretamente.
Dessa forma, considerar sistemas de alta disponibilidade permite que as informações resistam a falhas de hardware, software e até mesmo de energia, estando sempre disponíveis para o usuário.
4# AUTENTICIDADE
Esse conceito se refere a confirmação de que o usuário é realmente quem alega ser, desde quem está emitindo a informação até quem irá recebê-la.
Essa garantia pode ser realizada de diversas formas, um exemplo bastante prático são os códigos de confirmação que são enviados por e-mail ou SMS após inserir uma senha. Outro exemplo é a autenticação biométrica e por senha para terá acesso a uma sala, combinando algo que você conhece com algo que você é.
5# IRRETRATABILIDADE OU NÃO REPÚDIO
A irretratabilidade tem foco na legitimidade do autor da informação, isso funciona como uma forma de rastrear todas as ações de um indivíduo dentro do sistema de forma que não seja possível negar a autoria de uma ação.
A criação e assinatura de um documento ou arquivo é um exemplo bastante prático.
Ficou clara a importância da segurança da informação? Esses princípios auxiliam empresas a estruturarem os seus serviços e organização a fim de manter os seus dados (e dos seus clientes) os mais seguro possíveis.
FONTE: https://auditeste.com.br/quais-sao-os-principios-da-seguranca-da-informacao/