Acerca de criptografia, julgue o item subsequente. Em uma co...

Alternativa Correta: E - Errado

Vamos entender por que a alternativa correta é "Errado" e explorar os conceitos necessários para resolver essa questão.

Primeiramente, é importante compreender os três princípios fundamentais da segurança da informação, conhecidos como Tríade CIA: Confidencialidade, Integridade e Disponibilidade.

Confidencialidade refere-se à proteção das informações contra acesso não autorizado. Em outras palavras, somente as pessoas que têm permissão podem acessar os dados.

Integridade garante que os dados não sejam alterados ou corrompidos durante o armazenamento ou a transmissão. Isso significa que as informações permanecem inalteradas, exceto por pessoas autorizadas a modificá-las.

Disponibilidade assegura que os dados e sistemas estejam acessíveis e utilizáveis sempre que necessário. Ou seja, os sistemas devem estar operacionais e os dados disponíveis sempre que os usuários autorizados precisarem deles.

No enunciado da questão, é afirmado que "Em uma conexão criptografada, o princípio da disponibilidade é, de fato, atingido."

Vamos analisar essa afirmação:

A criptografia é uma técnica que protege a confidencialidade e a integridade dos dados ao codificá-los de forma que apenas pessoas autorizadas possam acessá-los ou lê-los. No entanto, a criptografia por si só não garante a disponibilidade. A disponibilidade envolve outras questões, como a manutenção do funcionamento dos sistemas, proteção contra ataques de negação de serviço (DoS), entre outros aspectos.

Portanto, a criptografia não é responsável diretamente por assegurar a disponibilidade dos dados ou sistemas.

Assim, a alternativa correta é "Errado" porque a criptografia não atinge diretamente o princípio da disponibilidade.

GAB ERRADO

criptografia é uma técnica que desempenha um papel fundamental na garantia do princípio da confidencialidade na segurança da informação.

l) conexão criptografada é quando uma solução tecnológica é protegida por criptografia. Isso significa que todos os dados que são tramitados por essa ferramenta estão devidamente protegidos contra furto, acesso por pessoas não autorizadas ou modificações indevidas.

PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO

- Confidencialidade: dados serão acessados apenas por usuários autorizados.

Confidencialidade: se refere às ações tomadas para assegurar que informações confidenciais e críticas não sejam roubadas do sistema.

- Integridade: garantia de que a mensagem não foi alterada durante a transmissão, ou seja, a garantia da exatidão e completeza da informação.

De acordo com o conceito de integridade, os dados devem ser mantidos intactos, sem alteração, conforme foram criados e fornecidos.

- Disponibilidade: garantia de que a informação estará disponível para os usuários interessados e autorizados a qualquer momento.

Disponibilidade é a propriedade do sistema, ou de componentes do sistema, que garante que ele (sistema ou componente) e as informações nele contidas sejam acessíveis e utilizáveis por usuário ou entidade devidamente autorizados.

- Autenticidade: garantia de que todos os dados fornecidos são verdadeiros ou de que o usuário é legítimo.

Para o estabelecimento de padrões de segurança, um dos princípios críticos é a necessidade de se verificar a legitimidade de uma comunicação, de uma transação ou de um acesso a algum serviço. A legitimidade de quem envia a informação. Esse princípio refere-se à autenticidade.

- Não repúdio (irretratabilidade): não é possível negar o envio ou recepção do documento;

Não repudiação é a propriedade que garante que o transmissor (ou receptor) de uma mensagem não possa negar tê-la transmitido (ou recebido).

- Conformidade (legalidade): a segurança da informação também deve assegurar que seus processos obedeçam às leis e as normas.

Obs: Assinatura digital garante Autenticidade, Integridade e Não repúdio. (assINA- porque não cabe confidencialidade e disponibilidade a suas funções). 

O princípio da disponibilidade de segurança da informação refere-se à garantia de que os dados estarão disponíveis e acessíveis para quem tiver permissão de acessá-los quando necessário. Em uma conexão criptografada, embora a confidencialidade e a integridade dos dados possam ser protegidas, a disponibilidade não é necessariamente garantida pela criptografia em si.

A criptografia protege os dados ao torná-los ilegíveis para qualquer pessoa que não possua uma chave de descrição. No entanto, outros fatores como problemas de rede, ataques de negação de serviço (DoS) ou falhas no sistema podem comprometer a disponibilidade dos dados, mesmo que contenham criptografia.

FONTE: ChatGPT - Bruce Schneier, "Secrets and Lies: Digital Security in a Networked World" (Segredos e Mentiras: Segurança Digital em um Mundo em Rede)

DISPONIBILIDADE

Propriedade de uma informação estar acessível e utilizável sob demanda por uma entidade autorizada.

A criptografia garante confidencialidade e integridade. Quanto à disponibilidade, nada garante, de fato, que as informações estarão acessíveis aos usuários aos quais destinam-se. Isso dependeria de outros fatores de segurança, que evitariam possíveis ataques, como o DDoS por exemplo.

Gabarito: ERRADO.