SóProvas

ID
2311000
Banca
IADES
Órgão
METRÔ-DF
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Confidencialidade, integridade e disponibilidade são atributos básicos da segurança da informação e devem ser levados em consideração nos trabalhos de auditoria, concernentes ao gerenciamento da segurança da informação. Considerando esses atributos, assinale a alternativa correta.

Alternativas
Comentários

  • Letra A

     

    MNEMÔNICO: DICA

     

    DISPONIBILIDADE
    Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado.

     

    INTEGRIDADE:
    Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo. (Gabarito)

     

    CONFIDENCIALIDADE:
    Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.

     

    AUTENTICIDADE:
    Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). Normalmente não entre como um dos pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA.

     

    http://blog.vestcon.com.br/principios-basicos-da-seguranca-da-informacao-mnemonico-dica/

  • Gabarito A

    Atributos básicos da segurança da informação, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:

    Confidencialidade: propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação; Integridade: propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (Corrente, intermediária e permanente). O ciclo de vida da informação orgânica - criada em ambiente organizacional - segue as três fases do ciclo de vida dos documentos de arquivos; conforme preceitua os canadenses da Universidade do Quebec (Canadá): Carol Couture e Jean Yves Rousseau, no livro Os Fundamentos da Disciplina Arquivística; Disponibilidade: propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação; Autenticidade: propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo;




    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !

  • Gabarito: letra A

    A) Integridade é o atributo que preza pela manutenção das características originais estabelecidas pelo proprietário da informação. correto

    B) Confidencialidade é uma propriedade que garante que a informação é proveniente da fonte anunciada e não foi alterada. Errado é a integridade

    C) Disponibilidade é o atributo que garante a impossibilidade de negar a autoria em relação a uma transação realizada.

    D) Autenticidade é um atributo derivado da integridade e permite que somente entidades autorizadas tenham acesso à informação. Errado é a confidencialidade somente pessoas autorizadas tem o acesso

    E) Irretratabilidade é um componente do atributo confidencialidade que garante que a informação esteja sempre disponível. Errado é a disponibilidade

  • GABARITO (A).

    C.I.D.A - NP

    C ONFIDENCIALIDADE – Somente pessoas autorizadas podem acessar determinada informação.

    I NTEGRIDADE – Garante que a informação não será violada durante seu caminho percorrido.

    D ISPONIBILIDADE – Garante que a informação deve estar sempre disponível quando requisitada por pessoas devidamente autorizadas.

    A UTENTICIDADE – É o processo de identificação com intuito de que aquela pessoa que está se identificando, é quem realmente ela diz ser.

    NÃO REPÚDIO OU IRRETRATABILIDADE – Garante que a determinada pessoa que praticou tal ato não venha posteriormente negar.