SóProvas

ID
3411079
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-AL
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o próximo item, relativo a segurança da informação.


Identificação e autenticação são requisitos de segurança da informação que consistem em identificar usuários do sistema e verificar as suas identidades, como pré-requisito para permitir o acesso desses usuários ao sistema.

Alternativas
Comentários

  • Requisitos basicos de segurança como:

    Identificação:permitir que uma entidade* se identifique, ou seja, diga quem ela é.

    *Uma entidade pode ser, por exemplo, uma pessoa, uma empresa ou um programa de computador

    Autenticação: verificar se a entidade é realmente quem ela diz ser

    https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf

    Conceder acesso a usuários autorizados envolve uma série de etapas que incluem a identificação do usuário, a autenticação deste usuário e a autorização do usuário para acessar um ativo.Identificação é o passo no processo de concessão de acesso.Na identificação, uma pessoa apresenta um token, por exemplo, um número de conta ou nome de usuário.O sistema, então, precisa determinar se o token é autêntico[...]

    Fonte:Fundamentos de segurança da informação Com base na ISO 27001 e na ISO 27002

    https://www.youtube.com/watch?v=beHH5z_-Cp4 Professor Renato da Costa, trecho completo do livro

    Minutagem 05:53

     

  • PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO:

    Identificação: permitir que uma entidade se identifique, ou seja, diga quem ela é. 

    Autenticação: verificar se a entidade é realmente quem ela diz ser,legítimo.

    Autorização: determinar as ações que a entidade pode executar.

    Integridade: proteger a informação contra alteraçãonão autorizada. (Ex: Autenticação de usuários)

    Confidencialidade ou sigilo: proteger uma informação contra acessonão autorizado. (Ex: Criptografia)

    Não repúdio: evitar que uma entidade possa negar que foi ela quem executou uma ação.

    Disponibilidade: garantir que um recurso esteja disponível sempre que necessário. (Ex: Equipamentos redundantes- backup, nobreak)

    - Identificação e autenticação são requisitos de segurança da informação que consistem em identificar usuários do sistema e verificar as suas identidades, como pré-requisito para permitir o acesso desses usuários ao sistema.(CESPE)

  • O controle de acesso é um dos serviços de segurança da X.800 que limita e domina o acesso aos sistemas e aplicações, para isso, cada entidade precisa primeiro ser IDENTIFICADA, ou AUTENTICADA para ter os seus direitos de acesso. (Stallings).

    .

    At.te

    Foco na missão ❢

  • Aylanne, poderia citar a fonte dessa sua informação? Não achei nada disso nem na 27001 nem na 02.

  • LOGIN/USUÁRIO = IDENTIFICAÇÃO

    SENHA = AUNTENTICAÇÃO

    Pré requisito pra acesso dos usuários. ex: vc precisa de login e senha para acessar o qc

    Gabarito : CERTO

  • GAB CERTO:

    Vamos supor que você vai até um Cartório de Notas para Autenticar um documento de Identidade (autenticar é conferir o xerox do documento com o original)

    O Tabelião, vai pegar o seu documento de Identidade (nesse momento ele está te identificando)

    Depois da identificação o Tabelião irá AUTENTICAR (da fé pública) testando que aquele xerox é verdadeiro com o original.

    Força e Fé.

  • Veja a solução da resposta no vídeo do Professor Vinícius Gnandt: https://youtu.be/CPAllPeRqm0

  • Identificação: o usuário declara uma identidade para o sistema.

    Autenticação: responsável pela validação de identidade do usuário, processo ou dispositivo. "É ele mesmo? Ele é quem diz ser?"

    Gabarito: Certo

  • Gabarito Certo

    Princípios da Básicos da segurança da informação.

    • Disponibilidade: Vai garantir que a informação ou o sistema de informação está disponível para acesso aos usuários sempre que esses as necessitarem.
    • Integridade: Tenta garantir que as informações não foram alteradas durante sua transmissão ou sua transferência.
    • Confidencialidade: Principio do sigilo, visa garantir que as informações só serão acessadas por seus usuários legítimos.
    • Autenticidade: Garante que a informação é verdadeira. Em outras palavras, o objetivo aqui é confirmar a identidade do usuário, a autenticidade de sites, dos documentos eletrônicos e transações eletrônicas

    Bons estudos!✌

  • A Autenticidade é responsável por garantir a identidade do autor do dado. ''Assegurar que é quem diz ser''

  • Princípios da segurança da informação: Macete " DICA e não repudio"

    Disponibilidade: Backup

    Integridade: Assinatura Digital

    Confidencialidade: Criptografia, chaves e senhas

    Autenticação: Assinatura Digital

    Não repudio: Não negar ter criado uma informação cadastrada.

  • identificação = login/usuário

    autenticação = senha (responsável pela validação da identidade)

    Identificação e autenticação são requisitos de segurança da informação que consistem em identificar usuários do sistema (identificação) e verificar as suas identidades (autenticação), como pré-requisito para permitir o acesso desses usuários ao sistema.

  • Trata-se de uma questão sobre segurança da informação, especificamente sobre requisitos de segurança da informação.

    Os usuários de um sistema usualmente são submetidos a um processo de logon. Esse processo é utilizado para se conceder acesso a algum recurso computacional. Normalmente esse processo envolve a entrada de uma chave única de usuário (ID, login, nome do usuário, etc), essa chave única de usuário é a forma de se identificar o usuário em questão. É também pedido uma senha, a qual serve para autenticar o usuário, ou seja, para confirmar que a pessoa que está tentando acessar o recurso computacional realmente é autentica, é quem ela diz que é.


    Gabarito do professor: Correto

  • Para permitir que você possa aplicar na Internet cuidados similares aos que costuma tomar em seu dia a dia, é necessário que os serviços disponibilizados e as comunicações realizadas por este meio garantam alguns requisitos básicos de segurança, como:

    Identificação: permitir que uma entidade se identifique, ou seja, diga quem ela é.

    Autenticação: verificar se a entidade é realmente quem ela diz ser.

    Autorização: determinar as ações que a entidade pode executar.

    Integridade: proteger a informação contra alteração não autorizada.

    Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado.

    Não repúdio: evitar que uma entidade possa negar que foi ela quem executou uma ação.

    Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.

    https://cartilha.cert.br/mecanismos/

  • Requisitos básicos de segurança, como:

    Identificação: permitir que uma entidade se identifique, ou seja, diga quem ela é.

    Autenticação: verificar se a entidade é realmente quem ela diz ser.

    Autorização: determinar as ações que a entidade pode executar.

    Integridade: proteger a informação contra alteração não autorizada.

    Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado.

    Não repúdio: evitar que uma entidade possa negar que foi ela quem executou uma ação.

    Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.

  • CERTO

    A identificação é a capacidade de identificar os usuários do sistema, isto é, saber quem está usando o sistema.

    A autenticação é a capacidade de verificar a identidade destes usuários, isto é, saber se o usuário é realmente quem diz ser.

    Fonte: Prof. Ramon Souza

  • Identificação e autenticação realmente podem ser consideradas requisitos de segurança da informação! Identificação é simplesmente o processo de identificar unicamente um usuário em um sistema; autenticação é o processo que garante que uma entidade é realmente quem diz ser; Logo, identificação consiste em identificar usuários do sistema; autenticação consiste em verificar suas identidades; e ambas são pré-requisitos para permitir o acesso aos usuários ao sistema. 

  • RESOLUÇÃO:

    Assertiva correta, afinal, o nome de usuário e senha para logar em um sistema, são requisitos básicos neste processo, e que pode até dependendo do sistema gerar arquivos de logs do que aquele determinado usuário executou no sistema.

    Resposta: Certo

  • Certo .

    Meus resumos...

    Identificação - Garante de que a pessoa é realmente quem ela diz ser. prova de identidade.

    Autenticação - Garantia de que as pessoas não executarão qualquer ação que não possuam permissões.

    A autorização determina a capacidade real de um usuário.