O uso de criptografia na armazenagem ou tráfego de dados vis...

Próximas questões
Com base no mesmo assunto
Q3035768 Segurança da Informação
O uso de criptografia na armazenagem ou tráfego de dados visa a garantir os pilares da segurança da informação. As ações a seguir podem ser garantidas com o uso da criptografia:

I. proteção das informações armazenadas ou transmitidas;

II. comprovação da ocorrência ou não ocorrência de um evento ou ação;

III. verificação da correção da informação;

IV. validação de usuários nos sistemas.

Assinale a alternativa que identifica, respectivamente, os pilares da segurança da informação associados a cada uma das ações acima:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a A. Vamos entender o porquê.

A questão trata dos pilares da segurança da informação, que são conceitos fundamentais para garantir a proteção de dados ao utilizar criptografia. Esses pilares são:

1. Confidencialidade: Garante que a informação é acessível apenas a pessoas autorizadas. Na afirmação I, "proteção das informações armazenadas ou transmitidas", estamos lidando com a necessidade de manter a confidencialidade, pois a criptografia impede que pessoas não autorizadas leiam os dados.

2. Não repúdio: Refere-se à capacidade de garantir que alguém não possa negar a autoria de uma ação ou evento. Na afirmação II, "comprovação da ocorrência ou não ocorrência de um evento ou ação", está diretamente relacionada ao não repúdio.

3. Integridade: Assegura que os dados não foram alterados de maneira não autorizada. Na afirmação III, "verificação da correção da informação", relaciona-se à integridade, já que é possível verificar se a informação foi modificada.

4. Autenticação: Garante que os usuários sejam quem dizem ser. Na afirmação IV, "validação de usuários nos sistemas", corresponde ao pilar da autenticação.

Agora, vamos justificar as outras alternativas:

B - Esta alternativa troca as posições de confidencialidade e não repúdio, o que está incorreto.

C - Não segue a ordem correta dos pilares, não associando corretamente a integridade e autenticidade às ações descritas.

D - A ordem está incorreta, especialmente ao confundir autenticidade com não repúdio e integridade com disponibilidade.

E - Esta alternativa troca a ordem dos pilares, atribuindo-os incorretamente às ações.

Essa questão exige do candidato um domínio sobre os conceitos fundamentais de segurança da informação e como a criptografia se relaciona com esses conceitos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

CONFIDENCIALIDADE: A informação é secreta e somente determinada pessoa ou grupo de pessoas terão acesso ela.

NÃO REPÚDIO: O remetente da mensagem não pode omitir-se da responsabilidade pelo conteúdo da mesma.

INTEGRIDADE: A mensagem não sofre alterações externas, é segura.

AUTENTICIDADE: Garante a mensagem valor verdadeiro. É uma garantia de que a mensagem foi feita pelo verdadeiro autor.

GAB: A

Autenticação: É um processo para verificar a identidade de um usuário, mas não garante a integridade da mensagem em si.

Confidencialidade: Está relacionada à proteção de informações contra acesso não autorizado.

Integridade: Refere-se a garantir que os dados não foram alterados, mas não assegura quem é o autor da mensagem.

Irretratabilidade: Também conhecida como não repúdio, é uma consequência da assinatura digital, o que significa que o remetente não pode negar o envio da mensagem, já que a assinatura está vinculada de forma única ao seu criador

AUTENTICAÇÃO COMO OS PILARES DA SEG DA INFO??

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo