-
principios de segurança da informaçã
CIDA
confidencialidade = só pessoas autorizadas por acessar o sistema
i integridade = a informacao nao pode sofrer mudanças
d = disponibilidade a informacao precisa estar disponivel para quando precisar usa-la
a autenticidade = autencidade do autor ou seja quem criou a informação é garantida. garante que ele
foi quem criou .
nao repudio= auto nao pode negar a sua autoria.
COBRANÇA INDEVIDA NAO FERE NENHUM PRINCÍPIO.
-
Gabarito B. A cobrança indevida não tem nada a ver com os princípios.
-
Relembrando:
Confidencialidade: Garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.
Integridade: Salvaguarda da exatidão e completeza da informação e dos métodos de processamento.
Disponibilidade: Garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.
Agora, analisando os itens:
a) Violação de CONFIDENCIALIDADE, sendo uma ameaça fundamental.
b) Uma cobrança indevida por um serviço da empresa pode ter origem em vários problemas, inclusive externos à empresa, de modo que não podemos cravar uma ameaça fundamental neste item.
c) Violação de INTEGRIDADE, sendo uma ameaça fundamental.
d) Violação de DISPONIBILIDADE, sendo uma ameaça fundamental.
e) Violação de CONFIDENCIALIDADE, sendo uma ameaça fundamental.
Resposta certa, alternativa b).
-
ALGUÉM PODERIA ME EXPLICAR A INTERPRETAÇÃO DE CADA ALTERNATIVA?
LETRA A,C, D,E FERE QUAIS PRINCÍPIOS?
-
A disponibilização externa de dados de uma empresa. (FERE A CONFIDENCIALIDADE)
A cobrança indevida por um serviço de uma empresa. (NÃO FERE NENHUM PRINCÍPIO)
O comprometimento da consistência dos dados de um sistema. (FERE O PRINCÍPIO DA INTEGRIDADE)
O impedimento deliberado do acesso aos recursos computacionais. (FERE O PRINCÍPIO DA DISPONIBILIDADE)
A utilização de um recurso computacional por uma pessoa não autorizada. (FERE O PRINCÍPIO DA CONFIDENCIALIDADE)
ME CORRIJAM SE EU ESTIVER EQUIVOCADA.
OBS: A segurança da informação de 3 princípios, que são:
Confidencialidade, Integridade, Disponibilidade. (CID)
Além desses, temos mais 2:
Autenticidade (deve-se ter formas de garantir que foi a própria pessoa que fez)
Irretratabilidade (a pessoa que fez não pode voltar atrás.)
-
Felipe Nery Rodrigues Machado é um respeitado autor de livros da área de Informática, com ênfase para Análise de Sistemas de Informação, Banco de Dados e Segurança da Informação.
O livro "Segurança da informação: Princípios e controle de ameaças", de 2014, é uma obra que permite conhecer os elementos básicos dos instrumentos que garantem os princípios de Segurança da Informação, até os aspectos de segurança em ambientes de redes de computadores e dispositivos pessoais.
Os princípios da Segurança da Informação são:
- Disponibilidade - a informação está disponível para ser acessada, tanto no ambiente interno como externo, aos usuários que possuem permissão de acesso.
- Integridade - a informação está íntegra, não foi alterada e é confiável.
- Confidencialidade - a informação está protegida, não foi acessada ou alterada por terceiros.
As ameaças são situações ou cenários que podem comprometer a Segurança da Informação, seja por exploração de falhas ou por ataques coordenados contra os dados.
Segundo o autor:
A letra A é uma ameaça à Segurança da Informação, quando dados da empresa que estão na rede interna, são disponibilizados para o público externo sem filtros ou proteções.
A letra C é uma ameaça relacionada à quebra do princípio de Integridade dos dados.
A letra D é uma ameaça relacionada à ausência do princípio de Disponibilidade dos dados.
A letra E é uma ameaça relacionada à falha do princípio de Confidencialidade dos dados.
A cobrança indevida por um serviço de uma empresa não é uma ameaça relacionada à Segurança da Informação.
Gabarito do Professor: Letra B.
-
Machado (2014) define como ameaças fundamentais aquelas que afetam diretamente os princípios que queremos manter para a segurança da informação, a saber: confidencialidade, disponibilidade e integridade. NÃO é, segundo o autor, uma ameaça fundamental: A cobrança indevida por um serviço de uma empresa.