A respeito da segurança e privacidade dos cidadãos na era di...
I A confidencialidade é a propriedade garantidora de que a informação manipulada mantém todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida.
II A concepção de políticas públicas na área de segurança da informação deve levar em consideração os custos de implementação dos mecanismos de proteção.
III Honeypot é a denominação dada ao software cuja finalidade é detectar ou impedir a ação de um cracker ou qualquer agente externo estranho ao sistema, induzindo-o a pensar que esteja de fato se aproveitando de uma vulnerabilidade desse sistema.
Assinale a opção correta.
- Gabarito Comentado (1)
- Aulas (4)
- Comentários (11)
- Estatísticas
- Cadernos
- Criar anotações
- Notificar Erro
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: D - Apenas os itens II e III estão certos.
Vamos analisar cada item para entender o porquê da alternativa D ser a correta.
Item I: A confidencialidade, um dos três pilares da segurança da informação, ao lado da integridade e da disponibilidade, refere-se à proteção de informações para que somente pessoas autorizadas tenham acesso a elas. O enunciado do item I confunde confidencialidade com integridade, uma vez que a integridade é que garante que a informação mantém suas características originais, controle de mudanças e garantia do seu ciclo de vida. Portanto, o item I está incorreto.
Item II: Este item está correto, pois na concepção de políticas públicas de segurança da informação, é fundamental levar em consideração os custos de implementação dos mecanismos de proteção. Políticas públicas devem ser eficientes e eficazes, considerando não apenas a segurança das informações, mas também a racionalidade econômica.
Item III: Um "honeypot" é realmente uma ferramenta utilizada para atrair atacantes, simulando vulnerabilidades em um sistema e permitindo que o comportamento dos atacantes seja estudado sem que eles saibam que estão sendo observados. Isso ajuda a proteger sistemas reais ao desviar a atenção dos atacantes para o honeypot. Sendo assim, o item III está correto.
Como o item II e III são corretos, a alternativa D é a resposta adequada para esta questão.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Primeira questão que sou a primeira a respnder. hahaha
Confiabilidade = Integridade
O primeiro item está incorreto pois se trata da descrição do conceito de INTEGRIDADE. Gab "D".
I - Errado. A confidencialidade garante a proteção dos dados sensíveis contra o acesso de pessoas não autorizadas. O conceito que é descrito na afirmativa é o da Integridade.
II - Correto. Pois ao desenvolver as politicas publicas neste setor é necessário alocar os recursos financeiros de forma eficiente já que este é limitado, sempre considerando os custos inicias, aquisição de tecnologia, treinamento de pessoal, custos de manutenção e atualização do sistema e avaliando o impacto financeiro em relação aos benefícios da segurança .
III - Correto. o Honeypot é um mecanismo utilizado para obter informações sobre as táticas, técnicas e procedimentos quando um sistema vulnerável é atacado, a fim de utilizar isso para aprimorar as medidas de segurança.
Confidencialidade refere-se à proteção da informação contra acesso não autorizado, ou seja, garantir que apenas pessoas autorizadas tenham acesso a determinadas informações. Por outro lado, integridade da informação diz respeito à garantia de que a informação não foi alterada de forma não autorizada, mantendo todas as suas características originais.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos