-
✅ Gabarito A
[A] Integridade
[B] Confidencialidade
[C] Disponibilidade
[Cartilha Cert.br]
➤ Identificação: permitir que uma entidade se identifique, ou seja, diga quem ela é.
Autenticação: verificar se a entidade é realmente quem ela diz ser.
➤ Autorização: determinar as ações que a entidade pode executar.
➤ Integridade: proteger a informação contra alteração não autorizada. Uso da função HASH.
➤ Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado.
➤ Não repúdio/Irretratabilidade: evitar que uma entidade possa negar que foi ela quem executou uma ação.
➤ Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.
-
Gab A
Autenticação: verificar se a entidade é realmente quem ela diz ser.
Integridade: proteger a informação contra alteração não autorizada. Uso da função HASH.
Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado.
Não repúdio/Irretratabilidade: evitar que uma entidade possa negar que foi ela quem executou uma ação.
Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.
-
A integridade refere-se à confiabilidade dos dados em todo o seu ciclo de vida. Verificação de erros e validação, por exemplo, são métodos comuns para garantir a integridade dos dados como parte de um processo.
Integridade de dados não deve ser confundida com segurança de dados. Integridade de dados se refere à confiabilidade dos dados, enquanto segurança de dados refere-se à proteção de dados – a qual se concentra em como minimizar o risco de vazamento de propriedade intelectual, documentos comerciais, dados de assistência médica, e-mails, informações comerciais sigilosas e muito mais.
-
Gabarito letra A.
Segurança da Informação: DICA
Disponibilidade
Integridade
Confidencialidade
Autenticidade
De acordo com o Princípio da Disponibilidade, a informação estará disponível sempre que for preciso. Esse aspecto é de suma importância, principalmente para sistemas que não podem ter falhas na Disponibilidade, pois essas falhas comprometem o serviço.
De acordo com o Princípio da Integridade, a informação só pode ser alterada por pessoas autorizadas, ou seja, a Integridade garante o controle das alterações, impedindo que pessoas não autorizadas façam alterações indevidas na informação. O princípio da integridade também garante a completude da informação, para que não haja perda de partes da informação.
Princípio da Confidencialidade, a informação pode ser acessada apenas por pessoas autorizadas – isso significa o sigilo da informação. Portanto, a confidencialidade garante o sigilo da informação e impede que pessoas não autorizadas tenham acesso ao conteúdo.
O Princípio da Autenticidade garante a veracidade da autoria da informação, porém, não garante a veracidade do conteúdo da informação. A autenticidade garante a veracidade do autor, de quem de fato produziu aquela informação, não importando se o conteúdo é verdadeiro ou falso.
Além da tríade básica da Segurança da Informação, ou seja, os 03 (três) princípios: confidencialidade, integridade e disponibilidade (conhecidos como CID), podemos elencar também os princípios da autenticidade (propriedade que permite confirmar a veracidade da informação prestada) e o não-repúdio (propriedade em que, uma vez a mensagem assinada digitalmente por um emissor, ele não poderá negar sua autenticidade).