SóProvas

ID
3518608
Banca
FAPEC
Órgão
UFMS
Ano
2020
Provas
Disciplina
Noções de Informática
Assuntos

Sobre as noções de segurança da informação, assinale a alternativa correta.

Alternativas
Comentários

  • Letra B

  • A palavra NÃO em todas as questões me tira do sério!

    Poderiam me explicar se o princípios da auditoria está entre os princípios da Segurança da informação?

    Isaías 41;10.

  • Assertiva b

    Além da tríade básica da Segurança da Informação, ou seja, os 03 (três) princípios: confidencialidade, integridade e disponibilidade (conhecidos como CID), podemos elencar também os princípios da autenticidade (propriedade que permite confirmar a veracidade da informação prestada) e o não-repúdio (propriedade em que, uma vez a mensagem assinada digitalmente por um emissor, ele não poderá negar sua autenticidade).

  • - Confidencialidade: É o modo de garantir que a informação estará acessível apenas para pessoas autorizadas. A principal forma de mantê-la é por meio da autenticação, controlando e restringindo os acessos. Ela impõe limitações aos milhares de dados sigilosos que as empresas possuem.

    - Integridade: O princípio de integridade refere-se a manutenção das condições iniciais das informações de acordo com a forma que foram produzidas e armazenadas. Ou seja, a informação mantém sua origem e ela não pode ser alterada, assim somente pessoas autorizadas poderão acessar e modificar os dados do sistema.

    - Disponibilidade: Os dados corporativos precisam estar seguros e disponíveis para serem acessados a qualquer momento pelos usuários autorizados.

    - Autenticidade Esse processo realiza a tarefa de identificar e registrar o usuário que está enviando ou modificando a informação. Ou seja, autenticidade é quando um usuário vai manipular algum dado e ocorre uma documentação sobre essa ação.

    CIDA

  • Também chamada de Irrefutabilidade ou Não-repúdio, o princípio da irretratabilidade trata da capacidade de garantir que o emissor da mensagem ou participante de um processo não negue posteriormente a sua autoria. 

    A autenticidade é a propriedade que trata da garantia de que um usuário é de fato quem alega ser. Em outras palavras, ela garante a identidade de quem está enviando uma determinada informação. 

    FONTE: ESTRATÉGIA

  • DICA: disponibilidade, integridade, confidencialidade, autenticidade.

    Principio da disponibilidade: a informação estará sempre disponível quando for preciso. Ferramentas: Nobreak, firewall e backap.

    Principio da integridade: a informação só pode ser alterada por pessoas autorizadas. ferramentas: assinatura digital e backup.

    Principio da confidencialidade: a informação só poderá ser acessada por pessoas autorizadas. ferramentas: criptografia.

    Principio da autenticidade: Garante a veracidade da autoria da informação e o não repudio. Ferramentas: Biometria, assinatura e certificados digitais.

    Professor Gran Cursos.

  • Os mais importantes princípios de segurança da informação são os seguintes:

    > Confidencialidade: preconiza a garantia de que a informação não será lida por uma pessoa não autorizada;

     

    > Autenticação: garantia de que o usuário é quem afirma ser. Há vários procedimentos que podem ser usados para comprovar a autenticidade do autor, como uso de senha, cartão inteligente, etc.

    > Integridade: garantia de que a informação não será corrompida (modificada por meios não autorizados) quando estiver disponível em uma rede;

     

    > Disponibilidade: garantia de que a informação não será apagada ou tornar-se-á inacessível, e estará disponível quando for consultada.

     

    > Não repudiação: garantia de que o autor não negará ter criado e assinado um documento, mensagem ou afim.

    assinatura digital é um recurso de segurança que busca assegurar que o remetente de uma mensagem é realmente quem diz ser, através do uso de criptografia e chaves, públicas e privadas: a mensagem assinada digitalmente é criptografada pela chave privada do autor, e decifrada por sua chave pública. 

    Assim sendo, A RESPOSTA É A LETRA B.

  • Letra B - mas o problema que é que fala em veracidade da informação, que no meu entendimento fala do conteúdo.

    Autenticidade: Garante a veracidade da autoria da informação, porém, não garante a veracidade do conteúdo da informação. A autenticidade garante a veracidade do autor, de quem de fato produziu aquela informação, não importando se o conteúdo é verdadeiro ou falso.

    Não Repúdio: Está contido na autenticidade e significa que o autor da informação não tem como recusar que ele é o verdadeiro autor.

  • Disponibilidade; garante a INF esteja disponível p quem precisar acessar.

    Integridade; Garante a NÃO alteração da INF. (JESUS)

    Confidencialidade: Garante o sigilo da INF

    Autencidade: Garante a autoria de uma INF, se a informação e V ou F

    #FAVELAVENCÊ

  • LETRA B

    Disponibilidade - Garante que a informação esteja sempre disponível.

    Integridade - Exatidão da informação.

    Confidencialidade - A informação seja acessada somente por pessoas autorizadas.

    Autenticidade - A informação é autêntica.

    Não repúdio - Garante que a pessoa não negue ter assinado ou criado a informação.

  • Nem sei o que diz o ISO 27001. Existe ?

  • Disponibilidade -- > Garantia que a informação sempre esteja disponível aos envolvidos.

    Integridade --> Garantia que a informação não foi alterada no percurso da informação. ( não alteração do conteúdo original)

    Confidencialidade --> ou sigilo, garantia que a informação seja limitada ou seja restringe a informação.

    Autenticidade --> (identidade) Garantia da identificação dos envolvidos na comunicação. ( garante a origem da informação )

    Gab- B

  • Muito interessante o item C. Vale um comentário para tirar algumas dúvidas.

    Alguns professores ensinam que os pilares básicos formados pelos princípios da segurança da informação são:

    Confidencialidade, Integridade, Disponibilidade e Autenticidade (CIDA).

    Isso já me causou muita dúvida.

    Mas aqui devemos ter muita atenção, pois segundo a ISO 27001:2006 apenas três são considerados pilares básicos (a autenticidade não é um deles):

    -Confidencialidade, Integridade e Disponibilidade (CID).

    Atenção! Eu disse "pilares básicos". Isso não quer dizer que os outros princípios não estejam inclusos, mas apenas que são considerados princípios adicionais.

    Portanto, cuidado com a referência.

    Ex.: Segundo a ISO 27001:2006 são princípios da segurança da informação: CIDA [CERTO]

    Ex.: Segundo a ISO 27001:2006 são princípios basilares da segurança da informação: CIDA [ERRADO]

    Segurança da Informação: “Preservação da confidencialidade, integridade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas

    Fonte: ABNT NBR ISO/IEC 27001:2006

    Bons estudos.

  • Uma coisa que eu vejo que muita gente não aborda:

    PBSI- Principios Basicos da Segurança da Informação é regido pela 27002:13. (Só nessa bincadera ja eliminaria 3 ALTERNATIVAS!!)

    E são subdivididos nos seguintes criterios: (Mnemônica: DICA)

    Disponibilidade;

    Integridade;

    Confidencialidade;

    Autenticidade: O individuo está provando que realmente é ele. Garantindo a autenticação é gerado o NÃO REPUDIO ou IRRETRATABILIDADE.

  • Decreto-Lei nº 220/75, segundo o qual "considerar-se-á em efetivo exercício o funcionário afastado por motivo de prestação de prova ou exame em concurso público." 

  • Prezados, a questão aborda conhecimentos pertinentes a Segurança da Informação, especificamente sobre Princípios da Segurança da Informação.

    Desta forma, passaremos a tratar da questão.

    Os termos que são bastante cobrados em princípios de segurança da informação. São eles (CIDAI):

    Confidencialidade: propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

    Integridade: propriedade de salvaguarda da exatidão e completeza de ativos.

    Disponibilidade: propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada.

    Autenticidade: garantir que os usuários que originam as informações são conhecidos e autorizados, de modo que possam se passar por terceiros. Seu fundamento reside na garantia da autenticidade da autoria, e os principais controles são a autenticação biométrica, assinaturas (físicas e digitais) e controle de acesso.

    Irretratabilidade (Não-repúdio): é a impossibilidade de negação de que uma pessoa que tenha sido autora de uma determinada informação de modo que quaisquer responsabilizações serão atribuídas aos seus autores reais. Autenticidade e irretratabilidade são conceitos complementares e conectados, na medida em que um permite a consecução do outro.

    Vamos analisar as alternativas.

    A) Além da tríade básica da Segurança da Informação, ou seja, os 03 (três) princípios: confidencialidade, integridade e disponibilidade (conhecidos como CID), podemos elencar também os princípios da autenticidade (propriedade em que, uma vez a mensagem assinada digitalmente por um emissor, ele não poderá negar sua autenticidade) e o não-repúdio (propriedade que permite confirmar a veracidade da informação prestada).

    Errada. O examinador trocou a definição de autenticidade por não-repúdio.

    B) Além da tríade básica da Segurança da Informação, ou seja, os 03 (três) princípios: confidencialidade, integridade e disponibilidade (conhecidos como CID), podemos elencar também os princípios da autenticidade (propriedade que permite confirmar a veracidade da informação prestada) e o não-repúdio (propriedade em que, uma vez a mensagem assinada digitalmente por um emissor, ele não poderá negar sua autenticidade).

    Certa. As definições de autenticidade e não-repúdio está conforme ISO 27001.

    C) Além da tríade básica da Segurança da Informação, ou seja, os 03 (três) princípios: confidencialidade, integridade e disponibilidade (conhecidos como CID), não constam na Norma ISO 27001 os princípios da autenticidade e o não-repúdio.

    Errada. Na ISSO 27001 consta os princípios de Confidencialidade, Integridade, Disponibilidade, Autenticidade e Irretratabilidade (Não-repúdio).

    D) Além da tríade básica da Segurança da Informação, ou seja, os 03 (três) princípios: confidencialidade, integridade e disponibilidade (conhecidos como CID), não constam na Norma ISO 27001 os princípios da auditoria e privacidade.

    Errada. Na ISSO 27001 consta os princípios de Confidencialidade, Integridade, Disponibilidade, Autenticidade e Irretratabilidade (Não-repúdio).

    E) Além da tríade básica da Segurança da Informação, ou seja, os 03 (três) princípios: confidencialidade, integridade e disponibilidade (conhecidos como CID), não fazem parte da Norma ISO 27001 os princípios da auditoria, legalidade e privacidade.

    Errada. Na ISSO 27001 consta os princípios de Confidencialidade, Integridade, Disponibilidade, Autenticidade e Irretratabilidade (Não-repúdio).


    Gabarito do Professor: Letra B.