-
Acredito que esta questão poderia ser anulada...
Os principais objetivos de segurança são:
controle de acesso - quando queremos ter certeza de que o computador no fim da linha tem permissão de executar o que deseja.
Autenticação - quando queremos ter certeza de que o computador no fim da linha é realmente quem ele diz ser.
Integridade - quando queremos ter certeza de que a informação que chega é a mesma que foi enviada.
Acontabilidade - quando queremos ter certeza de que qualquer transação que ocorra possa ser provada que realmente ocorreu. Tanto o transmissor quanto o receptor devem concordar que a troca ocorreu (também chamada de não-rejeição).
Privacidade - quando queremos ter certeza de que uma mensagem não está sendo interceptada por um intruso. Nesse caso a criptografia é bastante usada.
Estes objetivos estão intimamente relacionados ao tipo de informação que está sendo enviada. O primeiro exemplo que que podemos citar é o seguinte: imagine que alguém queira criar um curso via internet. Isto iria envolver envio de vários documentos de diferentes naturezas, com uma variedade de objetivos de segurança. Exemplo:
- queremos assegurar que os materiais do curso estarão disponíveis somente para alunos regularmente inscritos. Neste caso aplicaremos controle de acesso.
- quando os alunos realizarem exames, queremos assegurar que a prova realmente está vindo daquele aluno e também vamos querer proteger a mensagem durante o percurso para evitar fraude. Neste caso aplicaremos autenticação e privacidade.
- finalmente, o aluno receberá o diploma irá usá-lo em seu currículo, etc. Ele terá que ter como provar que o diploma realmente veio do curso que ele concluiu. Neste caso usaríamos autenticação e acontabilidade.
-
Alternativa CORRETA.
Não acredito que caiba recurso. A autenticidade também pode ser interpretada como não-repúdio, onde, uma vez praticada certa ação, esta é associada somente à entidade que a praticou, não dando margem para outras interpretações. Questão pede um conhecimento um pouco mais aprofundado.
-
Gabarito: E
Privacidade diz respeito a confidencialidade dos dados e isso não está associado à autenticidade ou não repúdio. Privacidade NÃO garante não-repúdio, garante apenas que os dados serão acessados por quem possui os devidos privilégios.
-
Luis Forchesatto, com a devida vênia, é justamente onde está o seu, o nosso erro em comum!
"questão pede um conhecimento um pouco mais aprofundado".
teimar em ser mais inteligente do que a banca/questão!
ela pede algo simples, e lá vamos nós nos aprofundar...
gaba: E
-
Prof. Maurício Bueno:
"Os mais importantes princípios de segurança da informação, nos quais se baseiam a segurança de dados, são os seguintes:
Confidencialidade: preconiza a garantia de que a informação não será lida por uma pessoa não autorizada;
Autenticação: garantia de que o usuário é quem afirma ser. Há vários procedimentos que podem ser usados para comprovar a autenticidade do autor, como uso de senha, cartão inteligente, etc.
Integridade: garantia de que a informação não será corrompida (modificada por meios não autorizados) quando estiver disponível em uma rede;
Disponibilidade: garantia de que a informação não será apagada ou tornar-se-á inacessível.
Não repudiação: garantia de que o autor não negará ter criado e assinado um documento, mensagem ou afim.
Como vemos acima, não existe um princípio denominado "privacidade": o que mais se assemelharia à descrição deste termo seria a confidencialidade, que não visa "garantir que ações de uma entidade sejam associadas exclusivamente a ela".
-
A questão fala do princípio da Autenticidade, em vez do princípio da Privacidade
-
privacidade ---> confidencialidade
ações sejam atribuídas exclusivamente à empresa --> irretratabilidade/não repúdio.
A questão mistura os conceitos.
Gabarito: ERRADO
Bons estudos!
-
Galera gosta de extrapolar a redação da questão, o famoso procurar pelo em ovo.