SóProvas

ID
2111107
Banca
INAZ do Pará
Órgão
Prefeitura de Curuçá - PA
Ano
2015
Provas
Disciplina
Noções de Informática
Assuntos

Em função de muitos ataques de hacker em diversos dados sigilosos, atualmente a maioria das empresas estão utilizando a certificação digital como uma forma de envio mais seguro das informações a diversos órgãos governamentais e privados. Qual a técnica que garante a veracidade do envio da informação pelo real remetente?

Alternativas
Comentários

  • Não repúdio

    Podemos definir “não repúdio” como a garantia de que o emissor de algum dado ou informação ou o autor de alguma ação sobre a informação não possa posteriormente negar que tenha enviado o dado/informação ou que tenha alterado alguma informação. Em poucas palavras trata-se de garantir que quando for necessário provar que “alguém fez algo” tenhamos provas.

    https://thiagolucas.wordpress.com/2010/11/18/principios-da-seguranca-da-informacao/

  • Para permitir que você possa aplicar na Internet cuidados similares aos que costuma tomar em seu dia a dia, é necessário que os serviços disponibilizados e as comunicações realizadas por este meio garantam alguns requisitos básicos de segurança, como:

     

     

    Identificação: permitir que uma entidade1 se identifique, ou seja, diga quem ela é.

    Autenticação: verificar se a entidade é realmente quem ela diz ser.

    Autorização: determinar as ações que a entidade pode executar.

    Integridade: proteger a informação contra alteração não autorizada.

    Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado.

    Não repúdio: evitar que uma entidade possa negar que foi ela quem executou uma ação.

    Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.

     

     

    http://cartilha.cert.br/mecanismos/

  • A segurança da informação está fundamentada, basicamente, nos seguintes itens:

     

    Integridade: a integridade visa assegurar que um documento não teve seu conteúdo alterado após ter sido assinado. Para isso, o sistema é capaz de detectar alterações não autorizadas no conteúdo. O objetivo é que o destinatário verifique que os dados não foram modificados indevidamente.

    Autenticidade: visa estabelecer a validade da transmissão, da mensagem e do seu remetente. O objetivo é que o destinatário possa comprovar a origem e autoria de um determinado documento.

    Não repúdio: visa garantir que o autor não negue ter criado e assinado o documento.

    Irretroatividade: visa garantir que o sistema não permita a geração de documentos de forma retroativa no tempo.

  • GAB:C

     

    NÃO REPUDIO – Garante que a pessoa não negue ter assinado ou criado uma informação.

     

    FONTE: http://www.cursosdeinformaticabasica.com.br/quais-sao-os-principios-basicos-da-seguranca-da-informacao/

  • Só achei estranho o comando da questão:  Qual a técnica que garante a veracidade do envio da informação pelo real remetente? 

    O não-repúdio não estaria melhor classificado como um príncipio da assinatura digital?

  • O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.
    Na segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    Gabarito: Letra C.

  •                   

    Princípios básicos da segurança da informação:          D   I     C    A         N

     

    VIDE  Q762893       Q659525

     

     -  ISPONIBILIDADE    =  AGENTE DE SEGURANÇA       proteger contra indisponibilidade dos serviços; informação SEMPRE disponível

    Garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

     

     

    I   -     NTEGRIDADE =  *    HASH      garante a integridade

    Salvaguarda da exatidão e completeza da informação e dos métodos de processamento.

     


            VIOLAÇÃO ,  ALTERAÇÃO, MODIFICA   contra modificação sem permissão (I) quem MODIFICA DADOS, CPF, IDENTIDADE

     

    A informação não foi alterada  (integralidade HASH). Se o hash gerado no destino for igual ao hash enviado, a mensagem é íntegra.

    Ambos têm que coincidir para ser possível dar credibilidade à mensagem

     

    MD-5 (Message Digest Algorithm 5) - ALGORITMO DE HASH, verifica integridade de dados.

     

    C -  ONFIDENCIALIDADE / PRIVACIDADE  = VISUALIZA contra acesso NÃO autorizado (II) quem VISUALIZA, INVASÃO

    CONFIDENCIALIDADE / PRIVACIDADE            Garantia de que o acesso à informação seja  obtido somente por pessoas autorizadas.

     

     

     

    A  -   UTENTICIDADE  =   ASSINTATURA DIGITAL  (por meio das chaves privada/pública)  garantir a identidade de uma pessoa que acessa as informações do sistema/servidor     

     

    Garante a informação é autêntica e que a pessoa recebeu a informação

     

    N     -    NÃO REPÚDIO – NÃO NEGA quem enviou NÃO pode negar a autoria (subproduto da autenticidade)

     É a garantia de que somente o titular do Certificado poderia ter realizado determinada operação.

     

    Não repúdio (irretratabilidade). Não é possível negar (no sentido de dizer que não foi feito) uma operação ou serviço que modificou ou criou uma informação; não é possível negar o envio ou recepção de uma informação ou dado.

  • Por ele ter perguntado qual técnica seria melhor --- Eu marquei a letra A

  • Sendo breve nos comentários:

    NÃO REPÚDIO - visa garantir que o autor não negue ter criado e assinado o documento.

  • O uso da criptografia dos dados e o uso de certificados e assinaturas digitais, tem aumentado devido aos ataques e ameaças à segurança da informação.
    Na segurança da informação:
    - disponibilidade garante que a informação estará disponível para ser acessada quando necessário
    - integridade garante que as informações não foram modificadas entre o emissor e o receptor
    - confidencialidade garante que apenas o emissor e o receptor conseguirão conhecer o conteúdo
    - autenticidade ou não repúdio (ou irretratabilidade) garante que a informação foi produzida ou enviada por aquele que diz ser o autor ou emissor.

    Gabarito: Letra C.

  • Certificado: Autenticidade e Confidencialidade

    Autenticidade garante o não repúdio, ou seja, não pode negar autoria.

    Qual a técnica que garante a veracidade do envio da informação pelo real remetente?

    Como a questão trata-se de certificados:

    Logo não não poderia ser a letra D, pois quem garante integridade é a Assinatura digital.

    Cuidado: Certificado: Autenticidade e Confidencialidade Assinatura Digital: Autenticidade e Integridade

  • Achei forçada a resposta, pois ele pergunta a respeito de uma técnica e não de um princípio da SEGURANÇA DA INFORMAÇÃO

  • ✅Gabarito Letra C.

    Não repúdio garante a veracidade do envio da informação pelo real remetente.

    Caso, se conseguirmos comprovar que o documento é autentico, então temos a garantia de não repúdio.

    Não repúdio = irretratável, ou seja, se o documento foi assinado digitalmente não podemos negar a autoria daquele documento.

    Bons estudos!✌

  • CIDA

    Princípios

    Confidencialidade ou Sigilo: garantia de que somente as pessoas ou organizações envolvidas na comunicação possam ler e utilizar as informações transmitidas de forma eletrônica pela rede. 

    Integridade: garantia de que as informações trocadas nas transações eletrônicas não foram alteradas no caminho que percorreram.

    Disponibilidade :é a garantia de que a informação estará disponível no momento desejado

    Autenticidade: garantia de identificação das pessoas ou organizações envolvidas na comunicação.

    Não-repúdio: garantia de que o emissor de uma mensagem ou a pessoa que executou determinada transação de forma eletrônica não poderá, posteriormente negar sua autoria. 

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Galera, o princípio do não-repúdio é o que garante que a informação/mensagem foi realizada por aquela pessoa determinada. Isto é, o autor não negará ter criado e assinado o conteúdo da informação. Uma maneira de garanti-la é com o uso de certificados digitais.

    Letra C

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Galera, o princípio do não-repúdio é o que garante que a informação/mensagem foi realizada por aquela pessoa determinada. Isto é, o autor não negará ter criado e assinado o conteúdo da informação. Uma maneira de garanti-la é com o uso de certificados digitais.

    Letra C