SóProvas

ID
312997
Banca
CESPE / CEBRASPE
Órgão
TJ-ES
Ano
2011
Provas
Disciplina
Noções de Informática
Assuntos

Com relação aos conceitos de tecnologia da informação, julgue os
itens a seguir.

Confidencialidade, disponibilidade e integridade da informação, que são conceitos importantes de segurança da informação em ambiente digital, devem estar presentes na gestão e no uso de sistemas de informação, em benefício dos cidadãos e dos fornecedores de soluções.

Alternativas
Comentários
  • Certo,

    Os Pilares da informação são três principios: Disponibilidade , Integridade e Confidencialidade ,além de um principio adicional da Autencidade .
    ( DICA)
    - Disponibilidade - Consiste na garantia de informação acessivel sempre que o usuário precisar;

    -Integridade - Protege a informação contra modificação do  seu conteúdo sem permissão, no qual possuem mecanismos matemáticos para calcular o resumo das mensagens que são os HASH ou MD [( é como um digito verificador do CPF).

    - Confidencialidade - tem como intuito fazer com que uma mensagem não seja lida por pessoas não autorizadas (criptografia).]
    A criptografia não garante a integridade dos dados, poque eles podem ser alterados durante uma interceptação , essa alteração pode até não ser sentido,visto uma vez que a alteração poderá ser realizada no meio do caminho e o destinatario não consigrá detectar  alterações, alem de não garantis sozinha autenticidade e o não repudio;

    -Autenticidade- é identidade garantida que foi o usuario que transmitiu os dados , qualquer identificação ( biometria, impressões ,  voz )

    Prof Renato da Costa

  • Os princípios da segurança da informação listados na questão são:
     Confidencialidade: a garantia de que a informação não será conhecida por quem não deve, ou seja, somente pessoas explicitamente autorizadas poderão acessá-las;
     Integridade: destaca que a informação deve ser mantida na condição em que foi liberada pelo seu proprietário, garantindo a sua proteção contra mudanças intencionais ou acidentais.
     Disponibilidade: é a garantia de que a informação deve estar disponível, sempre que seus usuários (pessoas e empresas autorizadas) necessitarem, não importando o motivo;
    Cabe ressaltar que a perda de pelo menos um desses princípios já irá comprometer o ambiente da empresa, portanto devem estar presentes na gestão e no uso de sistemas de informação, em benefício dos cidadãos e dos fornecedores de soluções.
    Gabarito: item correto.

     

    Fonte: Patrícia Lima Quintão, Ponto dos Concursos

  • Perigosa essa questão, faltou a autenticidade. Acertei, mas parei um pouquinho antes de responder...

  • CERTO


    DISPONIBILIDADE

    Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado.



    INTEGRIDADE:

    Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo.



    CONFIDENCIALIDADE:

    Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.



    AUTENTICIDADE:

    Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). Normalmente não entre como um dos pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA.


  • Estar incompleto para o cespe nem sempre significa erro

  • Os princípios da Segurança da Informação são Disponibilidade, Integridade, Confidencialidade e Autenticidade. Certificado Digital e Assinatura Digital são mecanismos da segurança da informação para garantir a autenticidade de um emissor.

    Princípios da segurança da informação.

    Confidencialidade: Garantia de que o acesso à informação seja obtido somente por pessoas autorizadas

    Integridade: Salvaguarda da exatidão e completeza da informação e dos métodos de processamento.

    Disponibilidade: Garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

    a) Confidencialidade: Não permitir que informações sejam reveladas a entidades não autorizadas.

    b) Integridade: Mantém a informação correta, fidedigna, não corrompida.

    c) Disponibilidade: Propriedade de uma informação estar acessível a entidade autorizada.

    d) Autenticidade: Garante a identidade de quem está enviando a mensagem.

    e) Irretratabilidade: (Não repúdio) Garante que o emissor não poderá negar posteriormente a sua autoria.