SóProvas

ID
977710
Banca
FUNRIO
Órgão
MPOG
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Está entre as finalidades da segurança da informação a preservação de

Alternativas
Comentários

  • GABARITO: C

    Confidencialidade:  preocupa-se  com  quem  acessa  as  informações. Dizemos  que  existe  confidencialidade  quando  somente  as  pessoas autorizadas possuem acesso à informação. Quando contamos um segredo a  alguém  -  fazemos  uma  confidência  -  estamos  dando  acesso  à informação.  Mas  não  queremos  que  outras  pessoas  tenham  acesso  ao segredo, exceto à pessoa a quem estamos contando. Em outras palavras, a confidencialidade protege as informações de uma eventual revelação a alguém não autorizado. Observe que esta proteção não se aplica apenas à informação  em  sua  forma  digital;  aplica-se  a  quaisquer  mídias  onde  a informação  esteja  armazenada:  CD,  DVD,  mídia  impressa,  entre  outros. Além  disso,  nem  mesmo  uma  pequena  parte  da  informação  poderá  ser violada.  A  informação  deve  ser  completamente  protegida  contra  acessos indevidos.  Se  pensarmos,  como  exemplo,  na  Internet,  onde  os  dados trafegam  por  vários  caminhos  e  passam  por  diversas  redes  de computadores até chegarem ao destino, a confidencialidade deve garantir que os dados não serão vistos nem copiados por agentes não autorizados durante todo o percurso que realizarem na grande rede mundial. 

  • GABARITO: C

    Integridade: a informação deve manter todas as características originais durante sua existência. Estas características originais são as estabelecidas pelo  proprietário  da  informação  quando  da  criação  ou  manutenção  da informação (se a informação for alterada por quem possui tal direito, isso não invalida a integridade). Existem vários exemplos de ataques feitos à integridade  da  informação:  alteração  em  mensagens  que  trafegam  na rede;  modificação  de  sites  da  Internet;  substituição  de  textos  impressos ou em mídia digital etc. Em resumo, a Integridade é o princípio da proteção da informação contra a criação ou modificação não autorizada. A violação da integridade pode estar  relacionada  com  erro  humano,  por  atos  dolosos  ou  não.  Esta violação  pode  tornar  a  informação  sem  valor  ou,  até,  perigosa, especialmente se a violação for uma alteração da informação, o que pode levar a decisões equivocadas e causadoras de prejuízos.

  • GABARITO: C

    Disponibilidade:  garante  que  a  informação  esteja  sempre  disponível quando  um  usuário  autorizado  quiser  acessar.  A  informação  está  lá quando  for  necessário  recuperá-la.  Claro  que  não  consiste  em  uma violação  da  disponibilidade  as  interrupções  dos  serviços  de  acesso  de forma  autorizada  ou  programada,  como  nos  casos  de  manutenção preventiva  do  sistema.  A  disponibilidade  aplica-se  à  informação  e  aos canais de acesso a ela.  

  • De acordo com a questão podemos considerar o conceito de SEGURANÇA DA INFORMAÇÃO, contido no livro da ITIL V3 no processo de gerenciamento de ciclo  DESENHO DE SERVIÇO, quem tiver um tempo, recomendo que dê uma olhada no:

    GERENCIAMENTO DA SEGURANÇA DA INFORMAÇÃO: Abrange processo relacionados à garantia da confidencialidade,  integridade e disponibilidade de dados, assim como à segurança dos componentes de hardware e software, da documentação e dos procedimentos. Desta forma, este processo alinha a segurança da TI com a segurança do negócio e assegura que  a segurança da informação seja gerenciada efetivamente durante todo o ciclo dos serviços.


    Fonte: Implantando a governança de TI Aragon 3ed Pag: 269

  • Princípios da Segurança da Informação: D.I.C.A.N (Disponibilidade - Integridade - Confiabilidade - Atenticidade - Não Repúdio)

  • GABARITO C

     

    A questão se refere aos princípios de segurança da informação: C.I.D.A (confidencialidade, integridade, disponibilidade e autenticidade). Decorando esses princípios e seus respectivos conceitos dá para matar inúmeras questões sobre segurança da informação.