SóProvas

 Item correto, letra C.

Autenticidade = é saber se vc é vc mesmo.

Disponibilidade = ter sempre a informação disponível ao usuário, p. ex. backups

Confidencialidade = proteção contra acessos não autorizados.

Irrefutabilidade ou não-repúdio = o usuário não pode negar sua identidade depois de autenticado

Integridade = é a garantia de que a informação não foi modificada

Resposta: c) Confidencialidade

Confidencialidade é a propriedade da informação pela que não estará disponível ou divulgada a indivíduos, entidades ou processos sem autorização. Em outras palavras, confidencialidade é a garantia do resguardo das informações dadas pessoalmente em confiança e proteção contra a sua revelação não autorizada.

DISPONIBILIDADE
Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado.

INTEGRIDADE:
Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo.

CONFIDENCIALIDADE:
Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.

AUTENTICIDADE:
Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). Normalmente não entre como um dos pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA.

A criptografia garante o quê?

Como a criptografia tem como intuito fazer com que uma mensagem não seja lida por pessoas não autorizadas, o princípio da segurança atingido por essa técnica é, sem dúvidas, a Confidencialidade (privacidade).

A criptografia não garante a Integridade dos dados, porque eles podem ser alterados durante uma interceptação.

Outra coisa que a criptografia não faz é garantir a identidade do remetente de uma mensagem. Por exemplo, se João e Jorge possuírem a chave pública de José, Jorge poderá enviar um e-mail criptografado a José, forjando os dados de envio e fazendo paecer que foi João que o fez. Portanto, a criptografia não garante a Autenticidade.

Fonte: Joao Antonio

·         Mecanismos de cifração ou encriptação: permitem a transformação reversível da informação de forma a torná-la ininteligível a terceiros. Utiliza-se para tal, algoritmos determinados e uma chave secreta para, a partir de um conjunto de dados não criptografados, produzir uma sequência de dados criptografados. A operação inversa é a decifração. A chave secreta protege a confidencialidade.

·         Assinatura digital: Um conjunto de dados criptografados, associados a um documento do qual são função, garanti a integridade e autenticidade do documento associado, mas não a sua confidencialidade.

Letra C

Confidencialidade: A informação apenas poderá ser acessada por pessoas autorizadas.

Letra C.

A confidencialidade usa como ferramenta a criptografia para manter o sigilo das informações.

Questão comentada pelo Prof. Maurício Franceschini