SóProvas

ID
2702794
Banca
FCC
Órgão
SABESP
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

A SABESP é uma empresa preocupada em zelar por seus bens e procura estar em dia com os recursos de segurança disponíveis para garantir que suas informações estejam sempre protegidas. A SABESP inova mais uma vez aprimorando seus processos, por meio da implementação da Certificação Digital nas suas relações com licitantes. O primeiro processo a utilizar a Certificação Digital será o Pregão Sabesp Online, para aquisição de bens, serviços comuns e serviços de engenharia.

(Adaptado de: http://sabesp-info18.sabesp.com.br/licita/PG_Int.nsf/Sobre...)


Os benefícios esperados pela SABESP são:


I. Garantia de que a transação, após efetivada, não pode ser negada (inclusive com uso de carimbo de tempo).

II. Fidelidade ao documento original, sem sofrer alterações inclusive com uso de carimbo de tempo.

III. A informação está protegida da ação de terceiros.

IV. Garantia da autoria, origem e destino do documento eletrônico.


Os itens I, II, III e IV correspondem, correta e respectivamente, a

Alternativas
Comentários

  • Portanto os atributos básicos da segurança da informação, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:

    Confidencialidade: propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação;

    Integridade: propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (Corrente, intermediária e permanente). O ciclo de vida da informação orgânica - criada em ambiente organizacional - segue as três fases do ciclo de vida dos documentos de arquivos; conforme preceitua os canadenses da Universidade do Quebec (Canadá): Carol Couture e Jean Yves Rousseau, no livro Os Fundamentos da Disciplina Arquivística;

    Disponibilidade: propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação;

    Autenticidade: propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo;

    Irretratabilidade ou não repúdio: propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita;

    Conformidade: propriedade que garante que o sistema deve seguir as leis e regulamentos associados a este tipo de processo.

    https://pt.wikipedia.org/wiki/Seguran%C3%A7a_da_informa%C3%A7%C3%A3o

  • Casca de banana, já ia marcando a primeira sem ler o resto.

     

    Confidencialidade – Aqui temos o princípio que visa zelar pela
    privacidade e sigilo dos dados de tal modo que estes devem ser
    acessados ou visualizados somente por aqueles de direito

     

    Integridade (Confiabilidade) – No segundo princípio, temos como
    objetivo garantir que os dados trafegados sejam os mesmos do
    início ao fim de um determinado trecho, ou seja, que a mesma
    mensagem gerada na origem chegue ao destino de forma intacta.
     

     

    Disponibilidade – Nesse princípio, temos como principal objetivo
    o fato de determinado recurso poder ser utilizado quando este for
    requisitado em um determinado momento, considerando a devida
    autorização do usuário requisitante. 

     

    Autenticidade – O princípio da autenticidade busca garantir que
    determinada pessoa ou sistema é, de fato, quem ela diz ser. Ou
    seja, quando utilizamos o simples recurso de inserir as
    informações de login e senha em um computador, estamos
    dizendo ao computador que realmente somos ele pois assume-se
    que somente o usuário em questão possui a informação de login e
    senha.

     

    Não-Repúdio (Irretratabilidade) – Neste princípio, busca-se
    garantir que o usuário não tenha condições de negar ou contrariar
    o fato de que foi ele quem gerou determinado conteúdo ou
    informação. 
     

  • Garantia do destino??? FCC forçou de mais nessa.

  • Letra (c)

    Disponibilidade - garantir que os dados e serviços estão disponíveis quando e para que devem estar;

    Integridade - garantir que o estado do dado só será alterado com permissão;

    Confidencialidade - garantir que só terá acesso útil aos dados que deve ter;

    Autenticidade - garantir que quem realiza a operação é quem diz ser

    NãoRepudio - garantir que a autoria da operação não poderá ser negada.

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    (I) A garantia de que a transação, após efetivada, não pode ser negada: Irretratabilidade;

    (II) Fidelidade ao documento original, sem sofrer alterações inclusive com uso de carimbo de tempo: Integridade;

    (III) A informação está protegida da ação de terceiros: Confidencialidade;

    (IV) Garantia da autoria, origem e destino do documento eletrônico: Autenticidade. 42 77 Observação: não é que a informação esteja protegida da ação de terceiros – é que a informação não seja compreensível por terceiros.

    Letra C

  • Só a titulo de informação.Em algumas provas o Se... então pode ser substituído por:

    -Quando

    -Sempre

    -Todo 

    - Logo

    _ Consequentemente

    Se ... corro ..então caio

    Se...corro sempre caio 

    Se...corro consequentemente caio.

    E o E por:

    Mas 

    Embora 

    Apesar de

  • Só a titulo de informação.Em algumas provas o Se... então pode ser substituído por:

    -Quando

    -Sempre

    -Todo 

    - Logo

    _ Consequentemente

    Se ... corro ..então caio

    Se...corro sempre caio 

    Se...corro consequentemente caio.

    E o E por:

    Mas 

    Embora 

    Apesar de

  • Só a titulo de informação.Em algumas provas o Se... então pode ser substituído por:

    -Quando

    -Sempre

    -Todo 

    - Logo

    _ Consequentemente

    Se ... corro ..então caio

    Se...corro sempre caio 

    Se...corro consequentemente caio.

    E o E por:

    Mas 

    Embora 

    Apesar de