SóProvas

ID
770677
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A segurança da informação pode ser entendida como uma atividade voltada à preservação de princípios básicos, como confidencialidade, integridade e disponibilidade da informação

Alternativas
Comentários
  • CORRETA!

    Porém está faltando o princípio da AUTENTICIDADE.

    DISPONIBILIDADE
    Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado.

    INTEGRIDADE: 
    Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo.

    CONFIDENCIALIDADE: 
    Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.

    AUTENTICIDADE
    Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). Normalmente não entre como um dos pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA.

  • Faltando também o não redúdio...

  • CERTO

     

     

    MACETE: DICA

     

     

    D-----> Disponibilidade

     

     

    I-----> Integridade

     

     

    C-----> Confidencialidade

     

     

    A-----> Autenticidade

     

     

     

    OBS: Questão incompleta  das CESPE não descarateriza como certa.

     

     

     

    Deus é Fiel!!!    Bons Estudo!

  • Gabarito Certo

    Portanto os atributos básicos da segurança da informação, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:

    Confidencialidade: propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação;

    Integridade: propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (Corrente, intermediária e permanente). O ciclo de vida da informação orgânica - criada em ambiente organizacional - segue as três fases do ciclo de vida dos documentos de arquivos; conforme preceitua os canadenses da Universidade do Quebec (Canadá): Carol Couture e Jean Yves Rousseau, no livro Os Fundamentos da Disciplina Arquivística;

    Disponibilidade: propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação;

    Autenticidade: propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo;

    Irretratabilidade ou não repúdio: propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita;

    Conformidade: propriedade que garante que o sistema deve seguir as leis e regulamentos associados a este tipo de processo.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Doutrina CESPE, "questão incompleta é questão certa".

    Senão vier com o SOMENTE,APENAS,EXCLUSIVAMENTE amigão, já era !

  • Minha contribuição.

    Segurança da Informação: proteção de informações e de sistemas de informação contra acesso, uso, divulgação, interrupção, modificação ou destruição não autorizados. Conjunto de estratégias para gerenciar processos, ferramentas e políticas necessárias, a fim de prevenir, detectar, documentar e combater ameaças às informações organizacionais.

    Princípios: CIDA + Não repúdio

    Confidencialidade

    Integridade

    Disponibilidade

    Autenticidade

    +

    Não repúdio

    Fonte: Estratégia

    Abraço!!!

  • Falou em: "os pilares / as propriedades fundamentais / as propriedades básicas / os princípios / a tríade" , tem-se o CID:

    Confidencialidade

    Integridade

    Disponibilidade

    * A banca pode trocar os conceitos do CID, por isso é necessário manter-se atento.