Confidencialidade, integridade e disponibilidade são caracte...
Próximas questões
Com base no mesmo assunto
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
Banco do Brasil
Prova:
CESPE - 2008 - Banco do Brasil - Escriturário - 002 |
Q28751
Noções de Informática
Texto associado
A figura acima ilustra uma janela do Internet Explorer 7 (IE7)
em execução em um computador PC, cujo sistema
operacional é o Windows XP. Considerando essa janela,
julgue os itens seguintes.
A figura acima ilustra uma janela do Internet Explorer 7 (IE7)
em execução em um computador PC, cujo sistema
operacional é o Windows XP. Considerando essa janela,
julgue os itens seguintes.
Confidencialidade, integridade e disponibilidade são características diretamente relacionadas à segurança da informação que podem ser ameaçadas por agentes maliciosos. Em particular, a perda de disponibilidade acontece quando determinada informação é exposta ao manuseio de pessoa não-autorizada, que, utilizando falha no equipamento causada por motivo interno ou externo, efetua alterações que não estão sob o controle do proprietário da informação.
Comentários
Veja os comentários dos nossos alunos
O texto refere-se ao princípio da INTEGRIDADE.
Prezados, vamos a algumas definições da três características da segurança da informação:•Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.•Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).•Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informaçãoLogo, podemos deduzir que o mais próximo que a acertiva se chega é para definição de integridade.
O certo seria: "Em particular, a perda de INTEGRIDADE..."Aqui estão bons exemplos das aplicações dos requisitos de segurança da informação:Confidencialidade: alguém obtém acesso não autorizado ao seu computador e lê todas as informações contidas na sua declaração de Imposto de Renda; Integridade: alguém obtém acesso não autorizado ao seu computador e altera informações da sua declaração de Imposto de Renda, momentos antes de você enviá-la à Receita Federal; Disponibilidade: o seu provedor sofre uma grande sobrecarga de dados ou um ataque de negação de serviço e por este motivo você fica impossibilitado de enviar sua declaração de Imposto de Renda à Receita Federal. fonte: http://cartilha.cert.br/conceitos/sec1.html
Princípios Básicos da Segurança da Informação : CIDA-NÃOC - Confidencialidade (Segurança, Sigilo)I - Integridade (Não ocorra alterações involuntárias)D - Disponibilidade (Operacionalidade eficiente)A - Autenticidade (Originador do dado e conteúdo da mensagem)NÃO REPÚDIO - (Impossibilidade de negar o uso do sistema)
Percebo que o erro da questão está em misturar os conceitos. O enunciado faz referência à perda de disponibilidade (access), na medida em que denota que usuários tiveram acesso a informação à Eles restrita e depois fala da alteração destas informaçõs que trata da perda de integridade.
Ao final a questão generaliza tratando tudo isso como perda de disponibilidade apenas!
Ao final a questão generaliza tratando tudo isso como perda de disponibilidade apenas!
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos