A Segurança da Informação tem por fundamento atingir objeti...
A Segurança da Informação tem por fundamento atingir objetivos como a Confidencialidade, Integridade, a Disponibilidade e a Autenticação. Dentro deste contexto, dados os itens abaixo,
I. A Confidencialidade visa manter a integridade dos dados em uma determinada comunicação, de forma a detectar que, caso o dado tenha sido alterado, é possível detectar que isso ocorreu.
II. A Disponibilidade diz respeito a manter um serviço operando consistentemente e continuamente, para usuários autorizados.
III. O requisito de Integridade é alcançado quando o emissor e o receptor conseguem comunicar-se em segredo, mesmo diante da interceptação da comunicação por um terceiro.
IV. Através da Autenticação, as partes envolvidas em uma comunicação podem garantir sua identidade de maneira única.
V. O Não-Repúdio é atingido por meio da autenticação mútua das partes, sendo que ambas não poderão negar ter participado em uma determinada transação após esta ter ocorrido.
verifica-se que estão corretos
Princípios da segurança da informação:
C onfidencialidade: Informação acessível somente para aqueles que possuem tal permissão. Alternativa I - Errada
I ntegridade : Informação sem alteração. Alternativa III - Errada
D isponibilidade : Informação disponível a quaquer momento para aqueles que possuem tal permissão. Alternativa II - Correta
A utenticidade : Garantia de identificação de maneira única. Alternativa IV - Correta
Não-Repúdio : Evita que uma pessoa negue a sua assinatura. Alternativa V - Correta
Resposta: D
I - ERRADO: Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado;
II - CERTO: Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.;
III - ERRADO: Integridade: proteger a informações contra alterações não autorizada;
IV - CERTO: Autenticação: verificar se a entidade é realmente quem ela diz ser;
V - CERTO: Não repúdio: evitar que uma entidade possa negar que foi ela quem executou uma ação.
Vamos analisar a questão e entender os conceitos de cada item listado, verificando a alternativa correta.
Alternativa Correta: D - II, IV e V, apenas.
Agora, vamos justificar a alternativa correta e as incorretas:
Item I: Incorreto. A definição diz que a Confidencialidade visa manter a integridade dos dados. No entanto, o conceito correto de Confidencialidade é garantir que a informação seja acessível somente a pessoas autorizadas. A integridade é o que garante que os dados não sejam alterados de forma não detectada. Portanto, este item está incorreto.
Item II: Correto. A Disponibilidade é exatamente isso, garantir que um serviço ou recurso esteja disponível para uso de usuários autorizados de forma consistente e contínua. Isso evita interrupções que poderiam afetar a produtividade ou operações críticas.
Item III: Incorreto. A definição apresentada para Integridade está na verdade descrevendo Confidencialidade, que é quando o emissor e o receptor conseguem comunicar-se em segredo. A Integridade garante que os dados não foram alterados durante o trânsito.
Item IV: Correto. A Autenticação é a garantia de que as partes envolvidas em uma comunicação conseguem provar suas identidades de forma única. Isso é essencial para evitar fraudes e garantir que cada parte seja quem afirma ser.
Item V: Correto. O Não-Repúdio é atingido através da autenticação mútua das partes, assegurando que nenhuma das partes possa negar a autoria de uma transação ou comunicação. Isso é crucial em transações financeiras e outras operações críticas onde a responsabilidade deve ser claramente atribuível.
Com essas explicações, podemos entender que apenas os itens II, IV e V estão corretos, confirmando que a alternativa D é a correta.
Espero que essa explicação tenha esclarecido suas dúvidas sobre a questão e os conceitos de segurança da informação.
Conheça nossos planos