SóProvas

ID
868246
Banca
CESPE / CEBRASPE
Órgão
TRE-MS
Ano
2013
Provas
Disciplina
Noções de Informática
Assuntos

Com relação a segurança da informação, assinale a opção correta.

Alternativas
Comentários
  • principios da segurança da informação:

    CIDA

    C-CONFIDENCIALIDADE 
    I-INTEGRIDADE 
    D-DISPONIBILIDADE
    A-AUTENTICIDADE


    VALEU

  • DISPONIBILIDADE
    Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado.

    INTEGRIDADE: 
    Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo.

    CONFIDENCIALIDADE: 
    Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.

    AUTENTICIDADE: 
    Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade).

    Normalmente não entre como um dos pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA.
    http://www.vestcon.com.br/artigo/principios-basicos-seguranca-informacao-(mnemonico-dica).aspx

  • O PRINCÍPIO DO NÃO REPÚDIO diz respeito à garantia de que um agente não consiga negar falsamente um ato ou documento de sua autoria.
  • Comentando as alternativas:

    a) O princípio da privacidade diz respeito à garantia de que um agente não consiga negar falsamente um ato ou documento de sua autoria. Não existe este princípio.
    b) O princípio da confiabilidade diz respeito à garantia da identidade de uma pessoa física ou jurídica ou de um servidor com quem se estabelece uma transação. Não existe este princípio.
    c) O princípio do não repúdio diz respeito à garantia de que os dados só serão acessados por pessoas autorizadas, que normalmente são detentoras de logins e(ou) senhas que lhes concedem esses direitos de acesso. Este é o princípio da confidencialidade. O não-repúdio significa a impossibilidade de negar participação em uma transação eletrônica.
    d) O princípio da integridade diz respeito à garantia de que uma informação não seja alterada durante o seu trajeto do emissor para o receptor ou durante o seu armazenamento. Correta.
    e) O princípio da confidencialidade diz respeito à garantia de que um sistema estará sempre disponível quando necessário.Princípio da disponibilidade
  • Além dos princípios básicos (CIDA) da segurança da informação, nós temos também os princípios do (a):

    Confiabilidade: visa garantir que um sistema vai se comportar (vai
    realizar seu serviço) segundo o esperado e projetado. (ser confiável, “fazer
    bem seu papel”);
     
    Não-Repúdio: é a garantia que uma pessoa não consiga negar um ato ou
    documento de sua autoria. É uma condição necessária para a validade
    jurídica de documentos e transações digitais (conseguida através da
    Autenticidade de Integridade).

    Fonte: Profª. PATRÍCIA LIMA QUINTÃO - Ponto dos Concursos
  • Questão plausível de anulação uma vez que a integridade permite verificar se ocorreu ou não uma alteração, ela não impede que a informação seja alterada.
  • João Paulo, discordo de você.

    Está se falando de princípios da segurança da informação... Para que um sistema seja o mais seguro possível, deve se buscar a C-I-D-A. Não se está falando de algo concreto, mas sim de ideias.
    Logo, o princípio da integridade diz respeito sim à garantia de que uma informação não seja alterada durante o trajeto. Isso está correto!
    Perceba que é um princípio... Não haveria como se falar que o princípio garante apenas a verificação de alterações durante o trajeto, isso não faz sentido algum. 
    Por outro lado, se a assertiva estivesse falando de programas (concretos), aí sim seu raciocínio estaria correto. Programas podem verificar alterações durante o trajeto, mas não podem dar garantia total de que a informação não vai ser alterada.

    Não sei se me fiz entender...

  • CONSERTANDO AS ALTERNATIVAS:


    A) O PRINCÍPIO DO NÃO REPÚDIO diz respeito à garantia de que um agente não consiga negar falsamente um ato ou documento de sua autoria. 


    B) O PRINCÍPIO DA AUTENTICIDADE diz respeito à garantia da identidade de uma pessoa física ou jurídica ou de um servidor com quem se estabelece uma transação.

    C) O PRINCÍPIO DA CONFIDENCIALIDADE diz respeito à garantia de que os dados só serão acessados por pessoas autorizadas, que normalmente são detentoras de logins e(ou) senhas que lhes concedem esses direitos de acesso.


    D) O PRINCÍPIO DA INTEGRIDADE diz respeito à garantia de que uma informação não seja alterada durante o seu trajeto do emissor para o receptor ou durante o seu armazenamento. CORRETA.

    E) O PRINCÍPIO DA DISPONIBILIDADE diz respeito à garantia de que um sistema estará sempre disponível quando necessário.

  • Gabarito. D.

    PRINCÍPIO DA INTEGRIDADE

    A integridade garante a não-alteração de uma informação ou determinado dado, tanto no armazenamento quanto durante a troca dessas informações por algum meio.

  • letra d correta 

    INTEGRIDADE:
    Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo.


  • Ana Cavalcanti, existe o princípio da confiabilidade sim, garante que as pessoas que participam da rede são confiáveis

  • Princípios da segurança da informação: "DICA Não"

     

    Disponibilidade: garante que os dados estarão disponíveis sempre que necessários.

    Integridade: Garante que os dados saiam do emissor e cheguem ao receptor de forma íntegra (sem modificações).

    Confiabilidade/Confidencialidade: Garantia de que os dados só serão acessados pelo dono da informação.

    Autenticidade: Garantia de que a informação que está sendo acessada ou repassada é aquela que se dez ser (autoridade certificadora).

    Não repúdio: Garante autenticidade e integridade.

     

    ----------

    At.te, CW.

  • Destaque para a tríade da segurana da informação: Segundo a norma: 
     
    Confidencialidade: Garantia de que o acesso  informação seja obtido somente por pessoas autorizadas. 
     
    Integridade: Salvaguarda da exatidão e completeza da informação e dos métodos de processamento. 
     
    Disponibilidade: Garantia de que os usuários autorizados obtenham acesso  informação e aos ativos correspondentes sempre que necessário. 

    Fonte: Estratégia concursos

  • O princípio da integridade diz respeito à garantia de que uma informação não seja alterada durante o seu trajeto do emissor para o receptor ou durante o seu armazenamento.

     

    E para garantir, retire um hash.

  • GABARITO D


    Os princípios básicos de segurança são:

    Identificação: permitir que uma entidade se identifique, ou seja, diga quem ela é.

    Autenticação: verificar se a entidade é realmente quem ela diz ser

    Autorização: determinar as ações que a entidade pode executar.

    Integridade: proteger a informação contra alteração não autorizada.

    Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado.

    Não repúdio: evitar que uma entidade possa negar que foi ela quem executou uma ação.

    Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.

     

    fonte: https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf

     

    bons estudos

  • Já vi muitos autores afirmarem que a Integridade não impede que as informações sejam alteradas, ela apenas garante que as mesmas não foram alteradas.

    É lógico que diante das outras afirmativas fica fácil notar o gabarito da questão,porém uma questão desse tipo numa estrutura de certo ou errado,particularmente,me deixaria com dúvidas.

  • PRINCÍPIOS BÁSICOS DA SEGURANÇA DA INFORMAÇÃO “CADIN”:

    Confidencialidade; (obs: usuário que recebe).

    Autenticidade; (obs: usuário que envia).

    Disponibilidade;

    Integridade; (obs: *HASH garante integridade).

    Não repúdio.

    CONFIDENCIALIDADE - garantir que a informação seja acessada somente por pessoas autorizadas. Exemplo: CRIPTOGRAFIA ou ESTEGANOGRAFIA.

    AUTENTICIDADE - garantir que a informação é autêntica, ORIGINAL;

    DISPONIBILIDADE - garantir que a informação esteja sempre DISPONÍVEL. Um recurso usado é a realização de BECAPES PERIÓDICOS;

    INTEGRIDADE - garantia da informação com seu inteiro teor (que a informação não seja modificada). Assim como o *HASH, que faz um resumo do contexto na origem a fim de ser comparado com o resumo do contexto no destinatário - Ambos têm que coincidir para ser possível dar credibilidade à mensagem.

    NÃO REPÚDIO - GARANTIR que a PESSOA NÃO NEGUE TER ASSINADO ou CRIADO A INFORMAÇÃO.

  • LETRA D

  • A) Definição do princípio do Não-Repúdio

    B) Definição do princípio da Autenticidade

    C) Definição do princípio da Confiabilidade

    D) Definição do princípio da Integridade (Resposta Correta)

    E) Definição do princípio da Disponibilidade