-
PRINCÍPIOS BÁSICOS DA SEGURANÇA DA INFORMAÇÃO.
CIDA
C = CONFIDENCIALIDADE
I = INTEGRIDADE
D = DISPONIBILIDADE
A = AUTENCIDADE
-
letra A ou C? vixe.. errei...
fui de CIA e não de CID
-
Acredito que a letra A esteja correta tb...não entendi
-
A tríade CIA (Confidentiality, Integrity and Availability) — Confidencialidade, Integridade e Disponibilidade — representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger. Outros atributos importantes são não-repúdio (irretratabilidade), autenticidade e conformidade. Com a evolução do comércio eletrônico e da sociedade da informação, a privacidade é também uma grande preocupação.
https://pt.wikipedia.org/wiki/Seguran%C3%A7a_da_informa%C3%A7%C3%A3o
-
A segurança da informação possui o objetivo de garantir alguns princípios ou atributos, quais sejam:
▪ Confidencialidade: propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação. Busca a proteção dos dados contra quem não está autorizado a acessá-los.
▪ Integridade: propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida. Busca prevenir os dados de mudanças não autorizadas ou indesejadas.
▪ Disponibilidade: propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação. Relaciona-se à habilidade de acessar os dados quando necessário.
Esses três primeiros, por vezes, são referenciados como a tríade da segurança da informação.
▪ Autenticidade: propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo. Refere-se à atribuição apropriada do proprietário ou criador dos dados.
▪ Irretratabilidade ou não repúdio: propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita.
▪ Posse ou controle: disposição física da mídia em que os dados são armazenados.
▪ Utilidade: quão úteis são os dados.
-
Comentários:
Trindade sagrada da segurança da informação: CID
1) Confidencialidade
2) Integridade
3) Disponibilidade
Logo, GAB C
-
Letra (c)
Disponibilidade - garantir que os dados e serviços estão disponíveis quando e para que devem estar;
Integridade - garantir que o estado do dado só será alterado com permissão;
Confidencialidade - garantir que só terá acesso útil aos dados que deve ter;
Autenticidade - garantir que quem realiza a operação é quem diz ser
NãoRepudio - garantir que a autoria da operação não poderá ser negada.
-
Ano: 2014Banca: CESPEÓrgão: TC-DFProva: Analista de Administração Pública - Sistemas de TI
O princípio da disponibilidade refere-se aos cuidados quanto à forma como a informação será acessada, de modo que apenas os usuários devidamente autorizados possam utilizá-las.
errada
2015
Confidencialidade é a garantia de que a informação será protegida contra alterações não autorizadas e que será mantida sua exatidão e inteireza, tal como foi ela armazenada e classificada em níveis de disponibilização, de acordo com as necessidades da empresa disponibilizadora da informação.
errada
Entra autenticidade dependendo da banca ou do autor
2017
São os principais objetivos da segurança da informação:
a) legibilidade, autenticidade, integridade, disponibilidade.
b) privacidade, autenticidade, integridade, disponibilidade.
c) responsabilidade, autenticidade, privacidade, legibilidade.
d) integridade, responsividade, legibilidade, privacidade.
e) disponibilidade, privacidade, autenticidade, legibilidade.
-
GABARITO C
Os princípios tidos como pilares da segurança da informação são: CONFIDENCIALIDADE - INTEGRIDADE OU CONFIABILIDADE - DISPONIBILIDADE.
OBSERVAÇÕES:
A AUTENTICIDADE, O NÃO-REPÚDIO OU IRRETRATABILIDADE são princípios que não são bases mas, princípios decorrentes de métodos e seus derivados, utilizados na segurança da informação. Por exemplo o conceito de autenticação leva ao princípio da AUTENTICIDADE que pode ser implementado com criptografia, que por sua vez origina a IRRETRATABILIDADE / NÃO-REPÚDIO.
-
Trata-se de questão doutrinária. Todas as opções são princípios da SEGINFO.
Veja que esses princípios (GABARITO) NÃO se referem diretamente ao usuário da informação, mas à própria informação: restrição de acesso à informação (confidencialidade), à sua integridade e à sua disponibilidade. Enquanto os outros atributos, não-repúdio (irretratabilidade) e autenticidade referem-se às qualidades do usuário, à sua identidade.
Alguns autores e especialistas usam a expressão em inglês Tríade CIA (Confidentiality, Integrity e Availability).
Q1321538 São pilares da Segurança da Informação:
(D) confidencialidade, integridade e disponibilidade. (GAB)
-
Identificação: permitir que uma entidade se identifique, ou seja, diga quem ela é.
Autenticação: verificar se a entidade é realmente quem ela diz ser.
Autorização: determinar as ações que a entidade pode executar.
Integridade: proteger a informação contra alteração não autorizada.
Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado.
Não repúdio: evitar que uma entidade possa negar que foi ela quem executou uma ação.
Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.
-
Dica para lembrar dos princípios básicos da Segurança da Informação: "CIDA"
Confidencialidade: garante o sigilo de um dado;
Integridade: garante a não alteração dos dados (indesejado);
Disponibilidade: garante que a informação esteja disponível quando necessário;
Autenticidade: garante a identidade do autor do dado.
Obs: Algumas bancas não cobram o princípio da Autenticidade.
-
Comentários do prof. Diego do Estratégia (@professordiegocarvalho):
A tríade de atributos fundamentais é o CIA: Confidencialidade, Integridade de Autenticidade.
Letra A