SóProvas

Acredito que esta questão poderia ser anulada...

Os principais objetivos de segurança são:

controle de acesso - quando queremos ter certeza de que o computador no fim da linha tem permissão de executar o que deseja.

Autenticação - quando queremos ter certeza de que o computador no fim da linha é realmente quem ele diz ser.

Integridade - quando queremos ter certeza de que a informação que chega é a mesma que foi enviada.

Acontabilidade - quando queremos ter certeza de que qualquer transação que ocorra possa ser provada que realmente ocorreu. Tanto o transmissor quanto o receptor devem concordar que a troca ocorreu (também chamada de não-rejeição).

Privacidade - quando queremos ter certeza de que uma mensagem não está sendo interceptada por um intruso. Nesse caso a criptografia é bastante usada.

    Estes objetivos estão intimamente relacionados ao tipo de informação que está sendo enviada. O primeiro exemplo que que podemos citar é o seguinte: imagine que alguém queira criar um curso via internet. Isto iria envolver envio de vários documentos de diferentes naturezas, com uma variedade de objetivos de segurança. Exemplo:

- queremos assegurar que os materiais do curso estarão disponíveis somente para alunos regularmente inscritos. Neste caso aplicaremos controle de acesso.

- quando os alunos realizarem exames, queremos assegurar que a prova realmente está vindo daquele aluno e também vamos querer proteger a mensagem durante o percurso para evitar fraude. Neste caso aplicaremos  autenticação e privacidade.

- finalmente, o aluno receberá o diploma irá usá-lo em seu currículo, etc. Ele terá que ter como provar que o diploma realmente veio do curso que ele concluiu. Neste caso usaríamos autenticação e acontabilidade.

Alternativa CORRETA. 

Não acredito que caiba recurso. A autenticidade também pode ser interpretada como não-repúdio, onde, uma vez praticada certa ação, esta é associada somente à entidade que a praticou, não dando margem para outras interpretações. Questão pede um conhecimento um pouco mais aprofundado. 

Gabarito: E

Privacidade diz respeito a confidencialidade dos dados e isso não está associado à autenticidade ou não repúdio. Privacidade NÃO garante não-repúdio, garante apenas que os dados serão acessados por quem possui os devidos privilégios.

Luis Forchesatto, com a devida vênia, é justamente onde está o seu, o nosso erro em comum!

"questão pede um conhecimento um pouco mais aprofundado". 

teimar em ser mais inteligente do que a banca/questão! 

ela pede algo simples, e lá vamos nós nos aprofundar...

gaba: E

Prof. Maurício Bueno:

"Os mais importantes princípios de segurança da informação, nos quais se baseiam a segurança de dados, são os seguintes:

Confidencialidade: preconiza a garantia de que a informação não será lida por uma pessoa não autorizada;
 

Autenticação: garantia de que o usuário é quem afirma ser. Há vários procedimentos que podem ser usados para comprovar a autenticidade do autor, como uso de senha, cartão inteligente, etc.
 

Integridade: garantia de que a informação não será corrompida (modificada por meios não autorizados) quando estiver disponível em uma rede;
 

Disponibilidade: garantia de que a informação não será apagada ou tornar-se-á inacessível.
 

Não repudiação: garantia de que o autor não negará ter criado e assinado um documento, mensagem ou afim.

Como vemos acima, não existe um princípio denominado "privacidade": o que mais se assemelharia à descrição deste termo seria a confidencialidade, que não visa "garantir que ações de uma entidade sejam associadas exclusivamente a ela".

A questão fala do princípio da Autenticidade, em vez do princípio da Privacidade

privacidade ---> confidencialidade

ações sejam atribuídas exclusivamente à empresa --> irretratabilidade/não repúdio.

A questão mistura os conceitos.

Gabarito: ERRADO

Bons estudos!