Segurança da Informação é um tema que se reveste at...

Gabarito: Letra C - Confidencialidade.

A questão aborda um dos pilares fundamentais da Segurança da Informação, conhecidos como a tríade CIA: Confidencialidade, Integridade e Disponibilidade. Para resolver essa questão, é necessário compreender o significado de cada um desses conceitos:

• Confidencialidade: Refere-se à proteção de informações contra acesso não autorizado.
• Integridade: Assegura que as informações sejam precisas e completas, protegendo-as contra modificações não autorizadas.
• Disponibilidade: Garante que as informações estejam acessíveis para os usuários autorizados sempre que necessário.
• Privacidade: Está mais relacionada ao direito do indivíduo de controlar o uso de suas informações pessoais.
• Vulnerabilidade: É uma fraqueza no sistema que pode ser explorada por uma ameaça para causar dano.

No contexto do enunciado, é mencionado o aspecto de um sistema que permite o acesso a informações por usuários autorizados e, ao mesmo tempo, impede que não autorizados as vejam. Isso está diretamente relacionado à Confidencialidade, pois trata-se de garantir que as informações sejam acessadas somente por pessoas que têm permissão para tal.

Especificamente, a Confidencialidade é a alternativa correta porque ela é o aspecto da Segurança da Informação que se preocupa em manter o segredo das informações, permitindo que apenas pessoas autorizadas possam ter acesso. Isso é realizado através de métodos de autenticação, controle de acesso e encriptação, por exemplo, garantindo que dados sensíveis não sejam divulgados ou acessados por indivíduos sem as devidas permissões.

O princípio de segurança apresentado no cabeçalho da questão chama-se Confidencialidade ou Sigilo. 

À primeira vista, o termo Privacidade poderia parecer um sinônimo com Confidencialidade ou Sigilo. Mas privacidade não se aplica, por também poder denotar a propriedade/posse restrita de algo.

No caso de Confidencialidade/Sigilo, o princípio é de restringir o conhecimento ou acesso à informação apenas às pessoas autorizadas, que não precisam, necessariamente, ser proprietárias ou detentoras do conteúdo.

O princípio de segurança da Integridade é resumido basicamente como Não Modificação do conteúdo/mensagem/informação. Isto é, um dado pacote ou conjunto de pacotes não foi editado, nem aumentado, nem diminuído em seu conteúdo.

O princípio de segurança da Disponibilidade descreve a necessidade de a informação estar disponível para as pessoas autorizadas no momento em que elas precisarem.

O termo Vulnerabilidade não é um princípio de segurança. Este termo significa falhas ou fragilidades de algo (ativos de segurança) que podem ser exploradas por um inimigo, atacante ou invasor (ameaças).

Acredito que alguns fiquem batendo cabeça nas alternativas B(Privacidade) e C(Confidencialidade).

Para facilitar entenda que Confidencialidade é algo que esta acessível a ALGUNS, entre partes.Ex: Uma informação que é confidencial a diretoria(grupo de empresários) ou uma conexão confidencial que é entre o emissor e o receptor(Duas pessoas).

Gabarito C

Confidencialidade é a propriedade da informação pela que não estará disponível ou divulgada a indivíduos, entidades ou processos sem autorização. Em outras palavras, confidencialidade é a garantia do resguardo das informações dadas pessoalmente em confiança e proteção contra a sua revelação não autorizada.

 

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Os três princípios básicos da segurança da informação:

CONFIDENCIALIDADE: garante que a informação seja acessada somente por pessoas autorizadas.

INTEGRIDADE: garante que a informação não seja alterada ou violada indevidamente

DISPONIBILIDADE: a informação sempre disponível