Acerca de segurança da informação, julgue o item a seguir. A...

Gabarito: Errado

O enunciado da questão aborda um conceito fundamental na segurança da informação. Ele menciona o termo "Autenticidade" e descreve suas características, mas há um erro na definição fornecida.

A alternativa correta é "Errado", e agora vamos entender por quê.

A questão apresentada confunde o conceito de Autenticidade com o de Não Repúdio. Vamos detalhar cada um deles:

Autenticidade: Refere-se à garantia de que a informação realmente vem da fonte declarada. Em outras palavras, é a certeza de que a identidade do remetente ou do autor da informação é legítima. Por exemplo, quando você recebe um e-mail, a autenticidade garante que aquele e-mail realmente foi enviado pela pessoa ou entidade que diz ter enviado.

Não Repúdio: Esse princípio garante que o autor de uma mensagem ou documento não possa negar posteriormente a autoria ou o envio daquela informação. Ele é crucial em transações eletrônicas, onde se faz necessário assegurar que ambas as partes não possam negar a realização de determinada ação, como uma assinatura digital.

Portanto, a questão deveria estar se referindo ao princípio do Não Repúdio em vez de Autenticidade. A descrição fornecida no enunciado é a definição exata de Não Repúdio e não de Autenticidade.

Resumindo:

• Autenticidade: Garantia de que a informação é verdadeira e vem da fonte esperada.
• Não Repúdio: Garantia de que o autor não pode negar a autoria ou o envio da informação.

Espero ter esclarecido as diferenças entre esses conceitos fundamentais na segurança da informação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A questão se refere ao princípio do Não-Repúdio, o qual "visa garantir que o autor não negue ter criado e assinado determinada informação, a qual pode estar materializada em uma mensagem ou em um documento".

Lembre-se dos princípios da segurança da informação (C A N D I)

CONFIDENCIALIDADE

AUTENTICIDADE

NÃO-REPÚDIO

DISPONIBILIDADE

INTEGRIDADE

Qualquer erro, me corrijam.

GABARITO: ERRADO

O conceito ao qual a questão se refere é o da Irretratabilidade:

Também chamada de Irrefutabilidade ou Não-repúdio, o princípio da irretratabilidade trata da capacidade de garantir que o emissor da mensagem ou participante de um processo não negue posteriormente a sua autoria. 

Os demias princípios da segurança são:

• DISPONIBILIDADE
• CONFIDENCIALIDADE
• AUTENTICIDADE
• INTEGRIDADE

Confidencialidade foca em proteger os dados de acesso não autorizado.

Autenticidade garante que as partes envolvidas em uma comunicação ou transação sejam realmente quem dizem ser.

Não-repúdio impede que uma parte negue a realização de uma ação que ela realmente realizou.

Disponibilidade assegura que os serviços e dados estejam acessíveis quando necessário.

Integridade protege os dados contra alterações não autorizadas, garantindo sua exatidão e completude.

Autenticidade é o princípio básico de segurança da informação que garante a autoria de uma informação, ou seja, que o autor é realmente quem diz ser.

A questao se refere ao conceito de IRRETRABILIDADE, que está situado dentro do tópico SERVICOS DE SEGURANCA. Nao tem nada relacionado com PRINCIPIOS DE SEGURANCA, como dito por alguns. Esses principios, mais conhecidos como TRIADE CID, dizem respeito aos tres objetivos fundamentais que constituem a seguranca da informacao - CONFIDENCIALIDADE, INTEGRIDADE E DISPONIBILIDADE. Para maiores detalhes ver os livros - SEGURANCA DE COMPUTADORES (STALLINGS) E CRIPTOGRAFIA E SEGURANCA DE REDES, do mesmo autor.

A questao trata de conceitos de SERVICOS DE SEGURANCA (autenticidade, irretratabilidade, etc)!!