Questão Q851900

Acerca dos princípios básicos da Segurança da Informação previstos na Resolução nº 109/2014, assinale a alternativa CORRETA.

Alternativas

Autenticidade: garantia de que uma pessoa não consiga negar a autoria de uma informação.

Confidencialidade: propriedade de salvaguarda da exatidão e completeza de ativos.

Não-repúdio ou irretratabilidade: garantia de que uma pessoa não consiga negar a autoria ou envio de uma informação.

Integridade: propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não-autorizados.

Proporcionalidade: classificação de acordo com o grau de relevância do ativo de informação em relação a confidencialidade, a integridade e a disponibilidade, observadas as necessidades do negócio e a legislação em vigor.

Comentários

Gabarito C

Irretratabilidade ou não repúdio: propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita;

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
Confidencialidade

A confidencialidade garante que a informação somente seja acessada por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso, ou seja, autenticação por senha, isso já garante que o conteúdo protegido, somente será acessado por pessoas autorizadas. Ela se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem ou documento. Refere-se à proteção da informação contra divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos e informações.

Disponibilidade

A disponibilidade garante que a informação estará disponível para acesso no momento desejado. Diz a respeito a eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda de disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado.

Integridade

Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção e validade. Há perda de integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada.

Alguns especialista defendem a adoção de 2 princípios a CID (Confidencialidade, Integridade e Disponibilidade), ficando com 5 princípios básicos para segurança da informação, são eles: Autenticidade e Legalidade, formando a Sigla CIDAL.

C – Confidencialidade
I – Integridade
D – Disponibilidade
A – Autenticidade
L – Legalidade

Mas seguindo os padrões internacionais sobre segurança da informação, a ISO/IEC 27002 aponta apenas 3 princípios básicos da segurança da informação: Preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, não repúdio e confiabilidade, podem estar envolvidas.

Mas como essas outras propriedades são importantes e complementa a segurança da informação, iremos resumir cada uma delas.

Autenticidade

Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (Irretratabilidade). Normalmente não entra como um dos pilares da segurança da informação.
É através da autenticidade que se garante que a informação é proveniente da fonte anunciada, ou seja, não sofreu nenhuma alteração durante o processo.

Legalidade

O uso da tecnologia de informática e comunicação deve seguir as leis vigentes do local ou país.

Irretratabilidade ou Não repúdio

Visa garantir que o autor não negue ter criado ou assinado algum documento ou arquivo.

http://www.techtem.com.br/principios-basicos-da-seguranca-da-informacao/

SóProvas

Continue usando...

O que está incluso