-
FCC pegou os conceitos citados nas assertivas na Cartilhas CERTS (link ao final).
a) Autenticação.
b) Integridade. (resposta)
c) Autorização.
d) Confidencialidade.
e) Disponibilidade.
Em tempo, um mnemônico com os princípios mais básicos:
Disponibilidade
Integridade
Confidencialidade
Autenticidade
NÃO repúdio (evita que uma entidade negue que foi ela quem executou uma ação.)
At.te, CW.
- MECANISMOS DE SEGURANÇA. https://cartilha.cert.br/mecanismos/
-
Gabarito B
Integridade é a “propriedade de que a informação não foi modificada ou destruída de maneira não autorizada ou acidental” (IN01 GSIPR, 2008). Nota-se que o conceito de integridade é mais complexo e justifica-se pela necessidade de tornar bem claro o que significa completeza e exatidão da informação. Para destruição de uma informação é importante observar normas que regulamentam tal procedimento. Além disso, é importante observar que o termo integridade também pode dizer respeito ao comportamento de quem trata a informação. Desejável é o comportamento ético, responsável e sustentado em bases legais. Integridade, dessa forma, é uma atitude da pessoa compromissada com a legalidade, a justiça e a ética através das ações no cotidiano. Quando uma pessoa é íntegra não há lugar para ilegalidade, falsidade, enganação, modificação ou destruição.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
LETRA B
Macete : DICA
DISPONIBILIDADE → Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado.
INTEGRIDADE → Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente , ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo.
CONFIDENCIALIDADE → Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.
AUTENTICIDADE → Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). → permite comprovar que uma informação foi realmente gerada por quem diz tê-la gerado.
-
GABARITO: B
a) verifica se a entidade é realmente quem ela diz ser. (AUTENTICIDADE)
b) protege a informação contra alteração não autorizada. (INTEGRIDADE)
C) ?
d) protege uma informação contra acesso não autorizado.(CONFIDENCIALIDADE, SIGILO)
e) garante que um recurso esteja disponível sempre que necessário. (DISPONIBILIDADE)
-
A letra C deve ser alguma política de utilização das informações da entidade.
-
GABARITO (B).
Eis os Princípios de Forma Resumida: C.I.D.A - NP
C ONFIDENCIALIDADE – Somente pessoas autorizadas podem acessar determinada informação.
I NTEGRIDADE – Garante que a informação não será violada durante seu caminho percorrido.
D ISPONIBILIDADE – Garante que a informação deve estar sempre disponível quando requisitada por pessoas devidamente autorizadas.
A UTENTICIDADE – É o processo de identificação com intuito de que aquela pessoa que está se identificando, é quem realmente ela diz ser.
NÃO REPÚDIO OU IRRETRATABILIDADE – Garante que a determinada pessoa que praticou tal ato não venha posteriormente negar.