SóProvas

ID
90892
Banca
CESPE / CEBRASPE
Órgão
BRB
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da organização e da segurança da informação em meio
eletrônico, julgue os próximos itens.

Confidencialidade, um dos princípios básicos da segurança da informação, tem como característica garantir que uma informação não seja alterada durante o seu trânsito entre o emissor e o destinatário.

Alternativas
Comentários
  • Em um sistema que garante a confidencialidade, um terceiro entra em posse de informações trocadas entre o remetente eo destinatário não é capaz de extrair qualquer conteúdo inteligível.Para garantir-la utilizam-se mecanismos de criptografia e de ocultação de comunicação. Digitalmente podem manter a confidencialidade de um documento com o uso de chaves assimétricas.
  • A frase estaria correta se no lugar de CONFIDENCIALIDADE estivesse escrito INTEGRIDADE, pois, é o princípio que aborda o estado da mensagem desde a origem até o destino sem qualquer alteração.
  • Os princípios básicos da segurança são a confidencialidade, integridade e disponibilidade das informações, sendo a integridade o responsável em garantir que uma informação não seja alterada durante o seu trânsito entre o emissor e o destinatário.
  • GABARITO: ERRADO

    Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação. Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).

  • Gabarito: E

    Quem garante que a informação não foi alterada é a INTEGRIDADE!

  • O Cebraspe gosta muito de confundir dois princípios da segurança da informação, lembro assim:

    Confidencialidade (Acesso, Sigilo).

    Integridade (Alteração).

  • Minha contribuição.

    Princípios da Segurança da Informação

    Confidencialidade: é a capacidade de um sistema de não permitir que informações estejam disponíveis ou sejam reveladas a entidades não autorizadas - incluindo usuários, máquinas, sistemas ou processos. Seria algo similar à privacidade, em que pessoas autorizadas podem acessar e visualizar uma informação e pessoas não autorizadas não podem.

    Integridade: é a capacidade de garantir que a informação manipulada está correta, fidedigna e que não foi corrompida. Esse princípio sinaliza a conformidade dos dados armazenados com relação às inserções, alterações e processamentos autorizados efetuados.

    Disponibilidade: é a propriedade de uma informação estar acessível e utilizável sob demanda por uma entidade autorizada. De certa forma, ela garante que usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

    Autenticidade (legitimidade): é a propriedade que trata da garantia de que um usuário é de fato quem alega ser. Em outras palavras, ela garante a identidade de quem está enviando uma determinada informação.

    Não-repúdio (irretratabilidade): também chamada de irrefutabilidade, trata-se da capacidade de garantir que o emissor da mensagem ou participante de um processo não negue posteriormente a sua autoria.

    Fonte: Estratégia

    Abraço!!!