SóProvas

ID
2616535
Banca
CESPE / CEBRASPE
Órgão
STM
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de segurança da informação, julgue o item a seguir.


Segundo a propriedade de disponibilidade, qualquer usuário legítimo terá acesso irrestrito a qualquer tipo de informação disponível no sistema.

Alternativas
Comentários

  • A disponibilidade é um dos princípios da segurança da informação , e seu maior propósito é assegurar que a informação esteja disponível a todo tempo para usuários , aos quais têm permissão para acessar o recurso solicitado. Entretanto afirmar que usuários LEGÍTIMOS  terão acesso IRRESTRITO é o mesmo que dizer: QUALQUER pessoa acessará a informação , independentemente de ter autorização ou não.

     

     

    Errado

  • Para cada usuário legítimo existem diferentes níveis de acesso. Um usuário legítimo do sistema não necessariamente terá acesso a todo tipo de informação. Os níveis de acesso serão definidos para cada usuário ou grupo de usuários.

     

    Gabarito: E

  • Gabarito E

    A disponibilidade está relacionada ao tempo e à acessibilidade que se tem dos dados e sistemas da empresa, ou seja, se eles podem ser consultados a qualquer momento pelos colaboradores mantendo sempre seus níveis de acesso para cada tipo de informação.

     

    Vamos na fé !

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Principios da  segurança da Informação: Consistência, Integridade e Durabilidade ( o famoso CID ou CIA, em inglês).
    Questão:

    "Segundo a propriedade de disponibilidade, qualquer usuário legítimo terá acesso irrestrito a qualquer tipo de informação disponível no sistema."

    Ora, se é irrestrito está ferindo o princípio da Consistência, que trata exatamente do acesso para somente autorizados.

  • Disponibilidade - A disponibilidade é a garantia de que os usuários autorizados obtenham acesso a informação e aos ativos correspondentes sempre que necessário (NBR ISO/IEC 27002:2005)

  • acesso irrestrito ao que diz respeito a ele!

    não a todo sistema.

     

    é cilada bino

  • NÍVEIS DE ACESSO

  • A disponibilidade é o fundamento de seg info que assegura que a informação estará disponível ao usuário sempre que ele precisar dela.

    A sentença da questão ilustra um violação de confidencialidade, afirmando que usuários, ainda que legítimos, terão acesso irrestrito.

    São coisas que não se relacionam.

    Item errado.

  • Segundo a propriedade de disponibilidade, qualquer usuário legítimo terá acesso irrestrito a qualquer tipo de informação disponível no sistema.

  • Principios da segurança da Informação: Consistência, Integridade e Durabilidade ( o famoso CID ou CIA, em inglês).

    Questão:

    "Segundo a propriedade de disponibilidade, qualquer usuário legítimo terá acesso irrestrito a qualquer tipo de informação disponível no sistema."

    Ora, se é irrestrito está ferindo o princípio da Consistência, que trata exatamente do acesso para somente autorizados.

  • Disponibilidade = usuário autorizado

  • DISPONIBILIDADE: Garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

  • Disponibilidade: Garantir o acesso do usuário e manter a informação disponivel para o mesmo.

  • Não existe propriedade para acesso irrestrito. Para acessar uma informação, o usuário precisa ser autorizado. A disponibilidade é a propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação. Relaciona-se à habilidade de acessar os dados quando necessário.

    Gabarito: Errado.

  • Disponibilidade: Garante que as informações estarão sempre disponíveis para o uso legítimo. Ou seja, as pessoas e/ou entidades autorizadas pelo detentor dos direitos terão sempre garantido o acesso aos dados.

  • Gabarito: ERRADO

    O erro da questão é falar que o usuário legítimo terá acesso irrestrito.

    Segundo a propriedade de disponibilidade, qualquer usuário legítimo terá acesso irrestrito a qualquer tipo de informação disponível no sistema.

    Ele tem acesso de acordo com sua permissão de acesso ao sistema. Tem todo um procedimento e uma política de segurança da informação a ser seguida.

    Fiz um grupo de estudos no DISCORD. Se tiver interesse em participar é só acessar: https://discord.gg/FmcW6mAhR4

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Existe o conceito de identificação, autenticação e autorização. Um usuário legítimo é aquele que foi identificado e autenticado, isto é, ele é realmente quem diz ser. O princípio da disponibilidade afirma que uma informação deve estar acessível e utilizável sob demanda por uma entidade autorizada. Em outras palavras, um usuário autorizado deve poder acessar informações sob demanda, no entanto isso não significa que ele poderá acessar qualquer tipo de informação disponível no sistema de forma irrestrita – isso quem definirá será o controle de acesso. O usuário legítimo poderá acessar informações disponíveis que ele seja autorizado.

    Errado

  • Questão de lógica, se o usuário é legítimo não tem pq ser irrestrito.

  • acesso IRRESTRITO a QUALQUER INFORMAÇÃO ??????

    Ah fala sério hein..... (Para isso, além dos dados, há o Adm. BD)

    Bons estudos.