Os problemas de segurança de rede estão relacionados a sigil...

Gabarito: E - Errado

Para compreender essa questão, é importante conhecer quatro conceitos fundamentais relacionados à segurança em redes de computadores:

• Sigilo: Garante que a informação seja acessível apenas para aqueles que têm autorização. Isso evita que dados sensíveis sejam interceptados ou acessados por pessoas não autorizadas.
• Autenticação: É o processo de verificar a identidade de um usuário ou dispositivo. É essencial para assegurar que as partes envolvidas na comunicação são realmente quem dizem ser.
• Não-repudiação: Assegura que uma parte envolvida na comunicação não possa negar a autoria de uma mensagem ou transação. Isso é geralmente garantido por assinaturas digitais e registros de auditoria.
• Controle de Integridade: Garante que a informação não seja alterada ou corrompida durante a transmissão ou armazenamento. Técnicas como checksums e hashes são usadas para assegurar a integridade dos dados.

Na questão apresentada, há uma confusão entre os conceitos de sigilo e não-repudiação.

Sigilo envolve a proteção da informação contra o acesso não autorizado, garantindo que apenas aqueles que têm permissão possam visualizar os dados.

Por outro lado, não-repudiação não está relacionada à certificação de que uma mensagem recebida é legítima. Na verdade, a não-repudiação visa garantir que uma pessoa ou entidade não possa negar a autoria de uma mensagem enviada. Esse conceito é fundamental para a confiança nas transações digitais, especialmente em ambientes onde a autenticidade e a responsabilidade são cruciais.

Portanto, ao afirmar que a não-repudiação preocupa-se em certificar que uma mensagem recebida é legítima, a questão comete um erro conceitual. A verificação da legitimidade de uma mensagem é mais diretamente relacionada à autenticação, e não à não-repudiação.

Assim, a alternativa correta é E - Errado, pois o enunciado apresentou uma interpretação incorreta do conceito de não-repudiação.

Não-repúdio é a garantia de segurança que impede uma entidade participante numa dada operação de negar essa participação.

Critérios da Informação:
Qualidade
         Efetividade/Eficácia (Effectiveness): A informação deve ser pertinente e relevante para o processo de negócio.
A informação deve ser entregue de forma tempestiva, correta, consistente e em formato útil.
 
         Eficiência: A informação deve ser provida por meio do uso otimizado dos recursos.
 
         Segurança
         Confidencialidade: A informação deve ser protegida contra acesso não autorizado
         Integridade: A informação deve ser precisa, completa, e válida de acordo com as expectativas e os valores do negócio
         Disponibilidade: A informação deve estar disponível quando requerido pelo processo de negócio, agora e no futuro. Os recursos e capacidades associados à informação devem ser protegidos.       
        Não-repúdio: visa garantir que o autor não negue ter criado e assinado o documento.
        Irretroatividade: visa garantir que o sistema não permita a geração de documentos de forma retroativa no tempo.

         Adequação
         Conformidade: A informação obedece a leis, normas e contratos aos quais o processo de negócio está sujeito, ou seja, aos requisitos impostos ao negócio.
         Confiabilidade: A informação deve ser adequada para gerenciar a operação do negócio e para a alta direção exercer sua responsabilidade de geração de relatórios financeiros e de conformidade

O elaborador tirou essa do livro de Tanenbaum sem alterar muito as palavras. Vamos por partes:

Os problemas de segurança de rede estão relacionados a sigilo, autenticação, não-repudiação e controle de integridade da rede.

Correto. Esse são os pilares da segurança de rede. Lembrem-se que CAIN matou Abel.
    Confidencialidade (Sigilo)
    Autenticação.
    Integridade
    Não-Repúdio.

Enquanto o sigilo está relacionado ao fato de manter as informações longe de usuários não-autorizados,

Definição perfeita de sigilo. Exatamente como na literatura.


a não-repudiação preocupa-se em certificar que uma mensagem recebida é legítima.

Aqui está o erro da questão. Esse conceito é o de integridade.
O não-repúdio refere-se à questão de assinatura. Vamos a um exemplo com os clássico personagens Bob e Alice: Bob fez uma aposta com Alice, mandou um e-mail para ela dizendo que se perdesse pagaria R$ 10mil a ela. Ele perde a aposta. Alice reivindica seu prêmio, mas Bob nega ter enviado (repudia) o e-mail. Se Alice for para os tribunais, como provar que aquele e-mail era mesmo de Bob?

Bons estudos

Complementando...

Não repúdio = o emissor não pode negar que enviou a mensagem;

preocupa-se em certificar que uma mensagem recebida é legítima = autenticidade

ERRADO