"Recurso Procedente. Questão Anulada. A questão apresenta afirmativas sobre requisitos básicos de segurança da informação e solicita o julgamento de cada uma como verdadeiro ou falso. Com base na cartilha de segurança para internet disponibilizada pelo centro de estudos, respostas e tratamento de incidentes de segurança no Brasil, cada afirmativa será analisada a seguir: - "A identificação determina as ações que a entidade pode executar", esta afirmativa é falsa, pois isto é função da Autorização; - "A confidencialidade protege uma informação contra acesso não autorizado", esta afirmativa é verdadeira; - "A disponibilidade garante que um recurso esteja disponível sempre que necessário”, esta afirmativa é verdadeira; - "O não repúdio é evitar que uma entidade possa negar que foi ela quem executou uma ação", esta afirmativa é verdadeira. Logo pode-se constatar que a sequência a ser marcada é F-V-V-V. Por um erro material, esta opção não versa entre as opções disponíveis o que caracteriza a não existência de uma alternativa correta para a questão. Com base nos argumentos apresentados o recurso PROCEDENTE e a questão foi anulada. Fonte: http://cartilha.cert.br/mecanismos/"
http://www.idecan.org.br/concursos/252/45_14092016164415.pdf
PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO
Confidencialidade: Capacidade de um sistema de não permitir que informações estejam disponíveis ou sejam reveladas a entidades não autorizadas. Incluindo usuários, máquinas, sistemas ou processos (informação segura).
Integridade: Capacidade de garantir que a informação manipulada está correta, fidedigna e que não foi corrompida. Trata da salvaguarda da exatidão e completeza da informação (informação correta).
Disponibilidade: Propriedade de uma informação estar acessível e utilizável sob demanda por uma entidade autorizada (informação acessível ao autorizado).
PRINCÍPIOS ADICIONAIS
Autenticidade: Propriedade que trata da garantia de que um usuário é de fato quem alega ser. Garante a identidade de quem está enviando uma determinada informação (usuário certificado e reconhecido).
Irretratabilidade ou Não-Repúdio: Também chamada de irrefutabilidade ou não-repúdio, trata da capacidade de garantir que o emissor da mensagem ou participante de um processo não negue posteriormente a sua autoria (autoria confirmada).
--------------------------
Resposta da Banca.
(F) "A identificação determina as ações que a entidade pode executar" - esta afirmativa é falsa, pois isto é função da Autorização;
(V) "A confidencialidade protege uma informação contra acesso não autorizado" - esta afirmativa é verdadeira; -
(V) "A disponibilidade garante que um recurso esteja disponível sempre que necessário”, esta afirmativa é verdadeira;
(V) "O não repúdio é evitar que uma entidade possa negar que foi ela quem executou uma ação" - esta afirmativa é verdadeira.
Logo pode-se constatar que a sequência a ser marcada é F-V-V-V. Por um erro material, esta opção não versa entre as opções disponíveis o que caracteriza a não existência de uma alternativa correta para a questão. Com base nos argumentos apresentados o recurso PROCEDENTE e a questão foi anulada.
--------------------------
Análise Pessoal: Não concordo que a alternativa 3 seja V, pois a disponibilidade é aplicada para pessoas autorizadas e do jeito que a banca colocou na alternativa fica parecendo que é para qualquer um, devido ao "esteja disponível sempre que necessário". Para mim a correta seria letra C.