SóProvas


ID
2626729
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de criptografia e segurança em computadores, julgue o próximo item.


Um dos objetivos da segurança em computadores é a manutenção da privacidade, que garante que as ações de uma entidade sejam associadas exclusivamente a ela.

Alternativas
Comentários
  •  

    Acredito que esta questão poderia ser anulada...

    Os principais objetivos de segurança são:

    controle de acesso - quando queremos ter certeza de que o computador no fim da linha tem permissão de executar o que deseja.

    Autenticação - quando queremos ter certeza de que o computador no fim da linha é realmente quem ele diz ser.

    Integridade - quando queremos ter certeza de que a informação que chega é a mesma que foi enviada.

    Acontabilidade - quando queremos ter certeza de que qualquer transação que ocorra possa ser provada que realmente ocorreu. Tanto o transmissor quanto o receptor devem concordar que a troca ocorreu (também chamada de não-rejeição).

    Privacidade - quando queremos ter certeza de que uma mensagem não está sendo interceptada por um intruso. Nesse caso a criptografia é bastante usada.

     

        Estes objetivos estão intimamente relacionados ao tipo de informação que está sendo enviada. O primeiro exemplo que que podemos citar é o seguinte: imagine que alguém queira criar um curso via internet. Isto iria envolver envio de vários documentos de diferentes naturezas, com uma variedade de objetivos de segurança. Exemplo:

    - queremos assegurar que os materiais do curso estarão disponíveis somente para alunos regularmente inscritos. Neste caso aplicaremos controle de acesso.

    - quando os alunos realizarem exames, queremos assegurar que a prova realmente está vindo daquele aluno e também vamos querer proteger a mensagem durante o percurso para evitar fraude. Neste caso aplicaremos  autenticação e privacidade.

    - finalmente, o aluno receberá o diploma irá usá-lo em seu currículo, etc. Ele terá que ter como provar que o diploma realmente veio do curso que ele concluiu. Neste caso usaríamos autenticação e acontabilidade.

     

     

  • Alternativa CORRETA. 

     

    Não acredito que caiba recurso. A autenticidade também pode ser interpretada como não-repúdio, onde, uma vez praticada certa ação, esta é associada somente à entidade que a praticou, não dando margem para outras interpretações. Questão pede um conhecimento um pouco mais aprofundado. 

  • Gabarito: E

     

    Privacidade diz respeito a confidencialidade dos dados e isso não está associado à autenticidade ou não repúdio. Privacidade NÃO garante não-repúdio, garante apenas que os dados serão acessados por quem possui os devidos privilégios.

  • Luis Forchesatto, com a devida vênia, é justamente onde está o seu, o nosso erro em comum!

    "questão pede um conhecimento um pouco mais aprofundado". 

     

    teimar em ser mais inteligente do que a banca/questão! 

    ela pede algo simples, e lá vamos nós nos aprofundar...

     

    gaba: E

  • Prof. Maurício Bueno:

    "Os mais importantes princípios de segurança da informação, nos quais se baseiam a segurança de dados, são os seguintes:

    Confidencialidade: preconiza a garantia de que a informação não será lida por uma pessoa não autorizada;
     

    Autenticação: garantia de que o usuário é quem afirma ser. Há vários procedimentos que podem ser usados para comprovar a autenticidade do autor, como uso de senha, cartão inteligente, etc.
     

    Integridade: garantia de que a informação não será corrompida (modificada por meios não autorizados) quando estiver disponível em uma rede;
     

    Disponibilidade: garantia de que a informação não será apagada ou tornar-se-á inacessível.
     

    Não repudiação: garantia de que o autor não negará ter criado e assinado um documento, mensagem ou afim.

    Como vemos acima, não existe um princípio denominado "privacidade": o que mais se assemelharia à descrição deste termo seria a confidencialidade, que não visa "garantir que ações de uma entidade sejam associadas exclusivamente a ela".

  • A questão fala do princípio da Autenticidade, em vez do princípio da Privacidade

  • privacidade ---> confidencialidade

    ações sejam atribuídas exclusivamente à empresa --> irretratabilidade/não repúdio.

    A questão mistura os conceitos.

    Gabarito: ERRADO

    Bons estudos!

  • Galera gosta de extrapolar a redação da questão, o famoso procurar pelo em ovo.