SóProvas

ID
212695
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Noções de Informática
Assuntos

Acerca de conceitos básicos de segurança da informação, julgue os itens seguintes.

De acordo com o princípio da disponibilidade, a informação só pode estar disponível para os usuários aos quais ela é destinada, ou seja, não pode haver acesso ou alteração dos dados por parte de outros usuários que não sejam os destinatários da informação.

Alternativas
Comentários

  • ITEM ERRADO

    Disponibilidade é O SISTEMA ESTAR DISPONÍVEL TODO O TEMPO, sempre que for requisitado. O principio da CONFIDENCIALIDADE garante que a informação só seja acessada POR PESSOAS AUTORIZADAS. E a INTEGRIDADE garante que não haverá alteração na informação.

  • Justamente, o erro está na definição que constitui a definição do princípio da confidencialidade. É importante prestar atenção nos conceitos, pois as bancas gostam de trocá-los.

    Paz e bem!!!

  • Disponibilidade = É garatindo quando a informação está acessível por pessoas autorizadas sempre que necessário.

    Ex: quando o sistema de um banco está " fora do ar "

  • Disponibilidade:  É a garantia de que um sistema estará sempre disponível quando necessário (ex.: ao acessar um site e ele aparecer, ele está disponível - se ele não aparecer ou não for possível acessá-lo, o princípio foi afetado).

    A questão trata da confidencialidade (sigilo): É a garantia de que os dados só serão acessados por pessoas autorizadas, normalmente dententoras de login e senha que lhes concedem esse direito de acesso.

  • Disponibilidade: é a garantia de que a informação deve estar disponível, sempre que seus usuários (pessoas e empresas autorizadas) necessitarem, não importando o motivo. Em outras palavras, é a garantia que a informação semprepoderá ser acessada!!! Como exemplo, há quebra do princípio da disponibilidade quando você decidir
    enviar a sua declaração do Imposto de Renda pela Internet, no último dia possível, e o site da Receita Federal estiver indisponível.

    O CESPE trocou o princípio da Disponibilidade pelo da Confidencialidade.Confidencialidade (sigilo): é a garantia de que a informação não será conhecida por quem não deve. O acesso às informações deve ser limitado, ou
    seja, somente as pessoas explicitamente autorizadas podem acessá-las. Perda de confidencialidade significa perda de segredo. Se uma informação for confidencial, ela será secreta e deverá ser guardada com segurança, e não divulgada para pessoas não-autorizadas.

  • Princípio da Disponiblidade: garantir que o sistema computacional ou de comunicação se mantenha operacional de forma eficiente e possua a capacidade de se recuperar rápida e completamente em caso de falhas.

    A questão utilizou o concetio do princípio da Confidencialidade: somente permitir que pessoas, entidades e processos autorizados tenham acesso aos dados e informações armazenados ou transmitidos, no momento e na forma autorizada.

    fonte: apostila LFG - Prof. Bruno Guilhen.

  • Pessoal, cuidado para não confundir o princípio da CONFIDENCIALIDADE com o da DISPONIBILIDADE.

    CONFIDENCIALIDADE: É a garantia de que os dados serão acessados apenas por usuários autorizados. Geralmente, restringido o acesso mediante o uso de um nome de usuário e senha.

    DISPONIBILIDADE: É a garantia de que um sistema estará sempre disponível a qualquer momento para solicitações (manter sempre a informação disponível).

    fonte: Apostila Segurança da Informação - Pilares e conceitos de proteção e segurança - Prof. Wagner Bugs.

  • DISPONIBILIDADE é o princípio que garante que um sistema esteja disponível para o acesso de um usuário.

    O princípio que garante acesso só por pessoas autorizadas é o da CONFIDENCIALIDADE.

    E o que garante a não alteração dos dados é o da INTEGRIDADE.

  • ERRADA -  SAO CINCO ITENS DO S.I. QUE TEMOS QUE SABER NA HORA DA PROVA:
    SEGURANÇA DA INFORMAÇAO:
    1. CONFIDENCIALIDADE: É a garantia de que a informação será acessada apenas pela pessoa autorizada.
    2. INTEGRIDADE:É a garantia da exatidão e da completeza da informação. (A mensagem não pode ser modificada durante a transmissão)
    3. DISPONIBILIDADE:É a garantia de que a informação acessada esteja sempre disponível.
    4. IRRETRATIBILIDADE (NÃO REPUDIO)- É a garantia que as informações não sejam rejeitadas.
    5. AUTENTICIDADE -  É  a garantia que as informações  acessadas sejam autenticas.

  • Para complementar os estudos segundo professor Renato da Costa do Centro de Estudos Guerra de Moraes:

    PILARES DA SEGURANÇA DA INFORMAÇÃO ( DICA)

    1) DISPONIBILIDADE;
    2) INTEGRIDADE;
    3) CONFIDENCIALIDADE;
    4) AUTENTICIDADE;

    OBS: Há autores que acrescentam o NÃO-REPÚDIO ( IRREFUTABILIDADE)  que garante a AUTENTICIDADE e INTEGRIDADE.

    Espero ter contribuído..A dificuldade á para todos...
     

  • (Veja como divulgar a Campanha Nota Justa

  • No WIKIPEDIA tem descrisão:

    Disponibilidade     - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação

    http://pt.wikipedia.org/wiki/Seguran%C3%A7a_da_informa%C3%A7%C3%A3o

    Ao meu ver está descrisão que citei da um entendimento de algo restrito, mas aberto aos autorizados, (exatamente o que diz a questão da prova) logo é antagonico ao significado "Disponibilidade".
    Quem puder ajudar agradeço.
  • Na verdade, é o seguinte: A questão está certa até a metade, depois da metade ela faz a explicação de maneira errada, visto que introduz o princípio da confidencialidade numa questão de disponibilidade. Fica clara essa mistura por causa da palavra "Alteração". Se não fosse apenas essa palavra a questão estaria CERTA, mas, deste modo, está ERRADA.

  • Esta ERRADO.

    O Princípio da DISPONIBILIDADE trata de outra coisa. É a garantia de que um determinado sistema estará disponível quando necessário/requisitado. Vejamos exemplo.

    Acesso ao sitio do QC:

    Se "aparecer/carregar", esta disponível;

    Se NÃO "aparecer/carregar", esta indisponível.


    O "Princípio" descrito na questão, de que a "informação só pode estar disponível para os usuários aos quais ela é destinada, ou seja, não pode haver acesso ou alteração dos dados por parte de outros usuários que não sejam os destinatários da informação", condiz com CONFIDENCIALIDADE (SIGILO). Esse "Princípio" visa, justamente, a garantia de que os dados só serão acessados por pessoas devidamente autorizadas (normalmente via login e senha). Também se refere, por exemplo, à garantia de que um e-mail não será lido por outro, que não o destinatário devido.

    Fonte: Informática para Concursos, João Antônio. Elsevier, 4ª ed. 2009.


  • De acordo com o princípio da CONFIDENCIALIDADE, a informação só pode estar disponível para os usuários aos quais ela é destinada, ou seja, não pode haver acesso ou alteração dos dados por parte de outros usuários que não sejam os destinatários da informação.


  • D isponibilidade ---------------------------- (garantia de acesso ao sistema).
    ntegridade ----------------------------------(contra modificação; alteração).

    C onfidencialidade ------------------------- (sigilo).
    A utenticidade ------------------------------- (prova da identidade).
    N ão-Repúdio -------------------------------(impossibilidade de negar participação)

  • Refere-se ao principio da integridade e autenticidade.

     

  • CONFIDENCIALIDADE: INFORMAÇÃO ESTARÁ DISPONÍVEL PARA PESSOAS AUTORIZADAS

    DISPONIBILIDADE:  ESTARÁ DISPONÍVEL SEMPRE QUE VOCÊ PRECISAR

    CUIDADO PARA NÃO CONFUNDIR.

  • O principio da CONFIDENCIALIDADE garante que a informação só seja acessada POR PESSOAS AUTORIZADAS. E a INTEGRIDADE garante que não haverá alteração na informação.

    Bons Estudos!

  • Essa questão é muito complexa, haja vista que no mesmo ano de 2010 o CESPE fez duas questões falando no princípio da disponibilidade que parecem ser contraditória, uma questão é esta e a outra questão é a seguinte:

    "Acerca de conceitos e modos de utilização da Internet e de intranets, conceitos básicos de tecnologia da informação e segurança da informação, julgue o item subsequente. 

    A disponibilidade é um conceito muito importante na segurança da informação, e refere-se à garantia de que a informação em um ambiente eletrônico ou físico deve estar ao dispor de seus usuários autorizados, no momento em que eles precisem fazer uso dela. "

    O gabarito dessa questão acima é CORRETO

    Pois bem, além do próprio CESPE considerar em algumas em questões que no princípio da disponibilidade a informação deve está disponível para pessoas autorizadas, a professora Patrícia Quintão, do Ponto dos Concursos, também define o princípio da disponibilidade da seguinte forma:

    "Disponibilidade: é a garantia de que a informação deve estar disponível, sempre que seus usuários (pessoas e empresas autorizadas) necessitarem, não importando o motivo. Em outras palavras, é a garantia que a informação sempre poderá ser acessada!"

    Por estes motivos citados eu nunca tenho certeza sobre a resposta correta para essas questões, pois nunca se sabe com certeza se nesse tal princípio da disponibilidade existe ou não restrição quanto aos destinatários da informação

     

    Acredito que o melhor argumento para o gabarito desta questão seja o termo "alteração" já que iria no sentido do princípio da integridade

  • ERRADO


    DISPONIBILIDADE

    Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado.



    INTEGRIDADE:

    Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo.



    CONFIDENCIALIDADE:

    Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.



    AUTENTICIDADE:

    Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). Normalmente não entre como um dos pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA.


  • Gab E

    Identificação: permitir que uma entidade se identifique, ou seja, diga quem ela é.

    Autenticação: verificar se a entidade é realmente quem ela diz ser.

    Autorização: determinar as ações que a entidade pode executar.

    Integridade: proteger a informação contra alteração não autorizada.

    Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado.

    Não repúdio: evitar que uma entidade possa negar que foi ela quem executou uma ação.

    Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.

    Cartilha Cert

  • a questão misturou com conceito de integridade.

  • Gabarito: Errado

    Princípio da Disponibilidade - Os dados coorporativos precisam estar seguros e disponíveis para serem acessados a qualquer momento pelo usuários autorizados. Esse princípio diz respeito à eficácia do sistema e do funcionamento da rede para que seja possível utilizar a informação quando necessária. Ela deve ser hospedada em um sistema à prova de falhas lógicas e redundantes.

  • Gab. ERRADO.

    (CESPE - Q92671) - A disponibilidade é um conceito muito importante na segurança da informação, e refere-se à garantia de que a informação em um ambiente eletrônico ou físico deve estar ao dispor de seus usuários autorizados, no momento em que eles precisem fazer uso dela. CERTO!

    Macete para gravar os Princípios Básicos da Segurança da Informação (PBSI)

    O Mineiro sempre solicita um CADIN de pão de queijo.

    Confidencialidade ———- (sigilo)

    Autenticidade—— (prova da identidade)

    Disponibilidade———- (garantia de acesso ao sistema)

    Integridade ———— (contra modificação)

    Não-repúdio———— (impossibilidade de negar participação)

    Bons estudos!

  • confidencialidade garante que a informação somente esteja acessível para usuários autorizados. Já a disponibilidade garante que a informação esteja disponível aos usuários autorizados sempre que necessário. 

  • C x D --- A confidencialidade garante que a informação somente esteja acessível para usuários autorizados. Já a disponibilidade garante que a informação esteja disponível aos usuários autorizados sempre que necessário.

  • ERRADO- pois essas informações dizem respeito a outros dois fundamentos. 

    • Confidencialidade: a informação só pode estar disponível para os usuários aos quais ela é destinada. 
    • Integridade: não pode haver acesso ou alteração dos dados por parte de outros usuários que não sejam os destinatários da informação