Marque a opção que é definida como uma característica ou fa...

Próximas questões
Com base no mesmo assunto
Q340758
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2013 Banca: IBFC Órgão: PC-RJ Prova: IBFC - 2013 - PC-RJ - Perito Criminal - Engenharia da Computação |
Q340758 Segurança da Informação
Marque a opção que é definida como uma característica ou falha no projeto, implementação ou configuração de um software ou sistema operacional que, quando explorada por um atacante, resulta na violação da segurança de um computador.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: E - Vulnerabilidade

Vamos entender por que a alternativa E é a correta e analisar as demais opções:

Vulnerabilidade é definida como uma característica ou falha no projeto, implementação ou configuração de um software ou sistema operacional que, quando explorada por um atacante, resulta na violação da segurança de um computador. Essas falhas podem ser exploradas por hackers para obter acesso não autorizado, roubar informações ou causar danos ao sistema.

Agora, vamos discutir cada uma das alternativas incorretas:

A - Autenticidade: Autenticidade refere-se à garantia de que uma entidade (como uma pessoa ou sistema) é quem diz ser. Isso envolve mecanismos de verificação de identidade, como senhas e certificados digitais. Não está relacionada diretamente a falhas ou vulnerabilidades no sistema.

B - Confidencialidade: Confidencialidade é o princípio de garantir que as informações sejam acessíveis apenas a pessoas autorizadas. É um aspecto da segurança da informação, mas não se refere a falhas ou vulnerabilidades.

C - Integridade: Integridade diz respeito à precisão e confiabilidade das informações e assegura que os dados não foram alterados ou corrompidos. Novamente, isso é um conceito de segurança, mas não está relacionado a falhas ou vulnerabilidades.

D - Não-repúdio: Não-repúdio é a garantia de que uma pessoa ou entidade não pode negar a autoria de uma ação ou comunicação. Este conceito é importante em transações eletrônicas e comunicação, mas não se relaciona a falhas ou vulnerabilidades em sistemas.

Portanto, ao analisar a questão, apenas Vulnerabilidade (alternativa E) corresponde à definição de uma falha que pode ser explorada para violar a segurança de um sistema. As outras alternativas abordam aspectos de segurança, mas não tratam diretamente de falhas ou vulnerabilidades.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Essa ficou fácil, pois a única alternativa que mostra uma característica excedente aos princípios da segurança da informação é a letra E.

Lembrar sempre de CIDA -> condidencialidade, integridade, disponibilidade, autenticidade e não repúdio.
A privacidade é um requisito da segurança da informação. O princípio da confidencialidade dita que:
Confidencialidade é a garantia que a informação não será acessada por terceiros não autorizados, ou seja,
a informação ficará privativa, apenas pessoas autorizadas terão acesso a ela.

Integridade é a garantia que a informação não será modificada no decorrer do seu curso. Esse princípio da segurança da informação prima que os dados enviados cheguem ao destino sem modificações não autorizadas.

Disponibilidade é a garantia que a informação estará disponível quando o usuário necessitar dela

Autenticidade é a garantia da autoria de um usuário ou de uma máquina. Ou seja, é garantir que sou quem digo ser.

Fonte: http://professorcarlosviana.blogspot.com.br/2011/07/serie-questao-comentada-topico_08.html



Visam proteger e preservar informações:




Fonte: http://www.espacoacademico.com.br/042/42amsf.htm

Fonte: http://www.administradores.com.br/artigos/tecnologia/seguranca-da-informacao-ti/23933/

Definições dos atributos básicos da Segurança da Informação são: 
? Confidencialidade – propriedade que limita o acesso à informação tão somente às entidades legítimas, ou seja, aquelas autorizadas pelo proprietário da informação. 
? Integridade – propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento, manutenção e destruição). 
? Disponibilidade – propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja por aqueles usuários autorizados pelo proprietário da informação. 
? Autenticidade - Assegura que a informação é realmente da fonte que se declara ser. 
? Não repúdio - Assegura que nem o emissor nem o receptor de uma informação possam negar o fato. (eu juro pela minha vovozinha querida que não fui eu ...) 

Gabarito: E

Em segurança de computadores, uma vulnerabilidade é uma fraqueza que permite que um atacante reduza a garantia da informação de um sistema. 


http://pt.wikipedia.org/wiki/Vulnerabilidade_%28computa%C3%A7%C3%A3o%29


Análise de vulnerabilidade é qualquer ponto fraco que pode ser explorado e comprometer toda segurança de uma organização, sistemas etc.

"Tradicionalmente, a segurança da informação era composta por três pilares principais, conhecidos pela sigla CID, são eles: confidencialidadeintegridade e disponibilidade. Porém, ao longo dos anos, foram incorporados mais três itens a essa lista: autenticidade, Irretratabilidade (ou não repúdio) e conformidade."

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas