SóProvas

ID
267472
Banca
CESPE / CEBRASPE
Órgão
PREVIC
Ano
2011
Provas
Disciplina
Noções de Informática
Assuntos

Julgue o item abaixo, relativo à segurança da informação.

Entre os atributos de segurança da informação, incluem-se a confidencialidade, a integridade, a disponibilidade e a autenticidade. A integridade consiste na propriedade que limita o acesso à informação somente às pessoas ou entidades autorizadas pelo proprietário da informação.

Alternativas
Comentários

  • "A tríade CIA (Confidentiality, Integrity and Availability) -- Confidencialidade, Integridade e Disponibilidade -- representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger. Portanto os atributos básicos, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:

    • Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
    • Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
    •  Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação."          FONTE: http://pt.wikipedia.org/wiki/Seguran%C3%A7a_da_informa%C3%A7%C3%A3o
  • Princípios da Segurança da Informação


    Confidencialidade (sigilo): é a garantia de que a informação não será conhecida por quem não deve. O acesso às informações deve ser limitado, ou seja, somente as pessoas explicitamente autorizadas podem acessá-las.

    Perda de confidencialidade significa perda de segredo. Se uma informação for confidencial, ela será secreta e deverá ser guardada com segurança, e não divulgada para pessoas não-autorizadas.

    Integridade: esse princípio destaca que a informação deve ser mantida na condição em que foi liberada pelo seu proprietário, garantindo a sua proteção contra mudanças intencionais, indevidas ou acidentais (SÊMOLA, 2003). Em outras palavras, é a garantia de que a informação que foi armazenada é a que será recuperada!!!

    A quebra de integridade pode ser considerada sob 2 aspectos:

    1. alterações nos elementos que suportam a informação - são feitas alterações na estrutura física e lógica em que uma informação está armazenada. Por exemplo quando são alteradas as configurações de um sistema para ter acesso a informações restritas;

    2. alterações do conteúdo dos documentos:

    Disponibilidade: é a garantia de que a informação deve estar disponível, sempre que seus usuários (pessoas e empresas autorizadas) necessitarem, não importando o motivo (SÊMOLA, 2003). Em outras palavras, é a garantia que a informação sempre poderá ser acessada!!!

    Autenticidade: é a capacidade de garantir a identidade de uma pessoa (física ou jurídica) que acessa as informações do sistema ou de um servidor (computador) com quem se estabelece uma transação (de comunicação, como um e-mail, ou comercial, como uma venda on-line).

    Fonte: http://www.pontodosconcursos.com.br/artigos3.asp?prof=153&art=4829&idpag=1
  • >>Macete para gravar os Princípios Básicos da Segurança da Informação (PBSI).

    O mineiro sempre solicita um CADIN de pão de queijo.

    C onfidencialidade ------------------------- (sigilo).
    A utenticidade ------------------------------- (prova da identidade).
    D isponibilidade ---------------------------- (garantia de acesso ao sistema).
    I ntegridade ----------------------------------(contra modificação).
    N ão-Repúdio -------------------------------(impossibilidade de negar participação)

    Sem ofensa aos mineiros, mas fica mais fácil gravar os princípios.
    Bons estudos.


  • Errado.
    A definição da questão é do princípio da Confidencialidade, não da Integridade.
  • Amigos, cuidado com os famosos pequinhas, que só nos fazem atrapalhar nossa vida...
    Eu não sei se alguem aqui vai concordar comigo, mais eu acho muito ruim a atitude de algumas instituições de proceder desta forma.

    Abraço!
  • Princípio da Integridade é garantido quando a informação acessada está completa, sem alterações e portanto confiável. Quando uma informação é indevidamente alterada, intencionamente ou não, caracteriza um incidente na segurança da informação por quebra de integridade.
    Uma técnica muito utilizada para a garantia da integridade é o uso de funções Hash
  • galera, não confudam. Quando fala de segurança da informação, É SOMENTE 3 - CONFIDENCIALIDADE, INTEGRIDADE E DISPONIBILIDADE.

    Agora para pessoas QUE USAM ESSA INFORMAÇÃO, é - NÃO-REPUDIO E AUTENTICIDADE.
     se eu estiver errada quem me falem.
    bons estudos!
  • Olá amigos,

    Dica do livro do professor Renato da Costa

    D isponibilidade: é garantido quando a informação está acessivel por pessoas autorizadas;

    I ntegridade: é garantido quando a informação está completa, sem alterações, portanto é confiável;

    C onfiabilidade: é quando apenas as pessoas explicitamente estão autorizadas podem ter acesso à informação

    A  utenticidade: quando se cofia  que a entidade que está realizando uma ação é realmente a entidade que diz ser.

    Não conhecia outro principio da SI: NÃO REPUDIO

    espero ter ajudado, bons estudos!
  • Os atributos da segurança da informação conforme a colega apontou acima é a DICA :

    D isponibilidade
     I ntegridade
    C onfidencialidade
    A utenticidade
    Que não se deve confundir com garantias da Assinatura Digital . Basta lembrar  AssINAtura digital.
    I ntegridade
    N ão repúdio
    A utenticidade
    Lembrando que  a assinatura digital é obtida através de um certificado digital válido no ICP - Brasil. A assinatura digital consiste num resumo da mensagem criptografada com a chave privada do usuário, que só pode ser conferido pelo destinatário com a chave pública do emissor                  (garantindo identidade). Percebe-se que quem tiver a chave pública do emissor, tem acesso à informação. Logo não se trata de confidencialidade, mas sim da autenticidade de quem envia. Uma mensagem que tem a garantia de identidade e integridade é autêntica e sua autoria não pode ser negada       ( NÃO REPÚDIO). 
  • É a confidencialidade (sigilo) que evitará o acesso não autorizado às informações, permitindo somente que  pessoas explicitamente autorizadas possam acessá-las.
    integridade evita alterações nos dados, garantindo que a informação que foi armazenada é a que será recuperada. 
    Errada!

  • A CONFIDENCIALIDADE consiste na propriedade que limita o acesso à informação somente às pessoas ou entidades autorizadas pelo proprietário da informação.

  • ERRADO

    Os quatro princípios considerados centrais ou principais, mais comumente cobrados em provas, estão listados na questão, a saber: a confidencialidade, a integridade, a disponibilidade e a autenticidade (É possível encontrar a sigla CIDA, ou DICA, para fazer menção a estes princípios!).

    Disponibilidade

    Integridade

    Confidencialidade

    Autenticidade

    É a confidencialidade (sigilo) que evitará o acesso não autorizado às informações, permitindo somente que pessoas explicitamente autorizadas possam acessá-las. A integridade evita alterações nos dados, garantindo que a informação que foi armazenada é a que será recuperada.



  • Seria disponibilidade e não integridade.

  • CONFIDENCIALIDADE

  •  ...limita o acesso à informação somente às pessoas ou entidades autorizadas pelo proprietário da informação....

    Integridade: garante a não alteração de uma informação, mas não impede que alguém altere....( só avisa que alteraram ou viram)

    Resposta : Errado

  • Confidencialidade 

  • É a confidencialidade (sigilo) que evitará o acesso não autorizado às informações, permitindo somente que pessoas explicitamente autorizadas possam acessá-las. A integridade evita alterações nos dados, garantindo que a informação que foi armazenada é a que será recuperada.

    Gabarito: item errado.

     

     

    Fonte: Profª.: Patrícia Quintão, Ponto dos Concursos.

  • ERRADO


    DISPONIBILIDADE

    Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado.



    INTEGRIDADE:

    Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo.



    CONFIDENCIALIDADE:

    Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.



    AUTENTICIDADE:

    Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). Normalmente não entre como um dos pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA.


  • ERRADO

    Assim estaria certa:

    Entre os atributos de segurança da informação, incluem-se a confidencialidade, a integridade, a disponibilidade e a autenticidade. A Confidencialidade consiste na propriedade que limita o acesso à informação somente às pessoas ou entidades autorizadas pelo proprietário da informação.

    Bons estudos..

  • Confidencialidade pessoal.

    É ISSO MEMO. GLORIA A DEUX!!

  • A integridade é atributo presente na segurança da informação que deixa a informação ou dado disponível sempre que necessário.

    A questão coloca o conceito confidencialidade.

    GAB E

  • Entre os atributos de segurança da informação, incluem-se a confidencialidade, a integridade, a disponibilidade e a autenticidade. A integridade consiste na propriedade que limita o acesso à informação somente às pessoas ou entidades autorizadas pelo proprietário da informação.

    ERRADO

    Integridade --> Algo íntegro, não modificado ou adulterado.

    Disponibilidade --> Algo disponível. controlado de acordo com o nível de autorização para o acesso ao conteúdo.

    "A disciplina é a maior tutora que o sonhador pode ter, pois ela transforma o sonho em realidade,"

  • Entre os atributos de segurança da informação, incluem-se a confidencialidade, a integridade, a disponibilidade e a autenticidade. A integridade CONFIDENCIALIDADE consiste na propriedade que limita o acesso à informação somente às pessoas ou entidades autorizadas pelo proprietário da informação.

    Princípios da Segurança da Informação (CIDA)

    Confidencialidade - somente pessoas autorizadas terão acesso às informações;

    Integridade - garante que as informações estão íntegras (não foram alteradas);

    Disponibilidade - garante que as informações estão disponíveis a quem for de direito;

    Autenticidade - garante a identidade de quem envia (não-repúdio).

  • ERRADO

    CARACTERÍSTICAS DA SEGURANÇA DA INFORMAÇÃO - CADIN

    C – Confidencialidade;

    A – Autenticidade;

    D – Disponibilidade;

    I – Integridade;

    N – Não repúdio.

    *Confidencialidade: limita o acesso à informação tão somente às entidades legítimas, ou seja, aquelas autorizadas pelo proprietário da informação.

    *Autenticidadeassegura que a informação é realmente da fonte que se declara ser.

    *Disponibilidadegarante que a informação esteja sempre disponível para o uso legítimo, ou seja por aqueles usuários autorizados pelo proprietário da informação.

    *Integridadegarante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento, manutenção e destruição).

    *Não repúdiotenta garantir que a autoria da operação não poderá ser negada (Captcha).

  • A questão erra ao afirmar que integridade consiste na propriedade que limita o acesso à informação somente às pessoas ou entidades autorizadas pelo proprietário da informação, tal conceito se trata da DISPONIBILIDADE!

    Integridade se relaciona com a manutenção da informação em um estado íntegro, ou seja, as informações devem estar protegidas de terem sua completude ou exatidão comprometidas. 

    Disponibilidade, por fim, está relacionada com a possibilidade de se acessar e utilizar a informação. Ou seja, a informação deve estar sempre disponível para que um usuário autorizado possa fazer uso dela. Nesse sentido, um sistema geralmente deve ser tolerante a falhas, ou seja, como nenhum sistema é infalível, ele deve ter mecanismos de recuperação, como a utilização de dispositivos redundantes, para que permaneça disponível mesmo em caso de erro.