-
Correto.
Além da disponibilidade, para caracterizar um sistema de segurança da informação, existem a Confidencialidade, Integridade e Autenticidade.
-
Achei muito boa uma DICA que vi outro dia por aqui sobre o assunto:
.
D - DISPONIBILIDADE: Garantia de que a informação deve estar disponível, sempre que seus usuários autorizados necessitarem;
I - INTEGRIDADE: a informação deve ser mantida na condição em que foi liberada pelo seu proprietário, garantindo a sua proteção contra mudanças que podem ser intencionais, individas ou acidentais;
C - CONFIDENCIALIDADE: A informação não deve ser conhecida por quem não deve ser, isto é, somente pessoas explicitamente autorizadas poderão ter acesso às mesmas;
A - AUTENTICIDADE: garantia da identidade de uma pessoa/empresa que acesse as informações do sistema ou de um servidor (computador) com quem se estabelece uma transação, como um e-mail, ou comercial, vendas on-line, etc.
-
Agora esse ambiente físico foi maldade?
-
Além dos itens citados anteriormente pelo colega Bruno, não podemos esquecer do NÃO-REPÚDIO.
C onfidencialidade
A utenticidade
D isponibilidade
I ntegridade
N ão-Repúdio
-
Não repúdio para mim é novidade.Alguém poderia me explicar????
Bons estudos*
-
Caro Allan,
Não Repúdio: Método que impede a pessoa que realizou o procedimento negue a autoria. Uma das formas mais utilizadas é conhecida como assinatura digital, que trata de uma técnica que combina integridade e autenticidade. Muito utilizada por leilões, repartições públicas, forças armadas entre outras.
Resumindo: Conjunto de técnicas que impede o emissor de negar a autoria.
Fonte: Apostila Professor Frank Mattos - Academia do Concurso Público- RJ
Espero ter ajudado,
Até!
-
O não-repúdio está dentro da autenticidade, pois quando se utiliza a assinatura digital, não se pode negar que ele é o autor da referida mensagem assinada.
-
A minha dúvida foi em relação a palavra físico
-
Minha dúvida é em relação aos "usuários autorizados" pois a meu ver, o Princípio da Disponibilidade não se restringe a ninguém! Por exemplo, uma página da Web que esteja indisponível, esta não ferirá esse princípio?
-
Sou péssimo em informática, mas esses dias vi um mnemônico que não lembro o nome de quem o postou mas achei excelente e vale para facilitar o conhecimento e lembrar os atributos da segurança da informação:
"Quando o mineiro vai a uma padaria ele pede um CADIN de pão de queijo." C = confidencialidadeA = autenticidadeD = disponibilidadeI = integridadeN = não repúdio Bons Estudos!!!
-
Essa questão é difícil de acertar, haja vista que o CESPE elabora questões que parecem ser contraditórias a respeito do princípio da disponibilidade. Ora a banca considera que a disponibilidade tem destinatários específicos (autorizados), ora a banca considera que não há destinatários específicos para que a informação fique disponível.
Um bom exemplo disso que estou dizendo é a questão abaixo, questão do mesmo ano que esta questão, de 2010:
"Acerca de conceitos básicos de segurança da informação, julgue os itens seguintes.
De acordo com o princípio da disponibilidade, a informação só pode estar disponível para os usuários aos quais ela é destinada, ou seja, não pode haver acesso ou alteração dos dados por parte de outros usuários que não sejam os destinatários da informação."
Nesta questão acima o gabarto foi ERRADO. A parte que "alteração" eu até concordo, pois estaria se referindo ao princípio da integridade, porém não foi este o argumento dos comentário dos usuários daqui do QC
-
CERTO
DISPONIBILIDADE
Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado.
INTEGRIDADE:
Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo.
CONFIDENCIALIDADE:
Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.
AUTENTICIDADE:
Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). Normalmente não entre como um dos pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA.
-
Certo
Além da disponibilidade, para caracterizar um sistema de segurança da informação, existem a Confidencialidade, Integridade e Autenticidade.
-
Acredito que essa questão cabe recurso. Pois a disponibilidade é um princípio que garante que a informação esteja disponível a todos, sem restrição.
-
Impossível ser certo.. Se é pra usuários autorizados estamos diante da confidencialidade
-
A confidencialidade garante que a informação somente esteja acessível para usuários autorizados. Já a disponibilidade garante que a informação esteja disponível aos usuários autorizados sempre que necessário.