O uso de criptografia na armazenagem ou tráfego de dados vis...
I. proteção das informações armazenadas ou transmitidas;
II. comprovação da ocorrência ou não ocorrência de um evento ou ação;
III. verificação da correção da informação;
IV. validação de usuários nos sistemas.
Assinale a alternativa que identifica, respectivamente, os pilares da segurança da informação associados a cada uma das ações acima:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a A. Vamos entender o porquê.
A questão trata dos pilares da segurança da informação, que são conceitos fundamentais para garantir a proteção de dados ao utilizar criptografia. Esses pilares são:
1. Confidencialidade: Garante que a informação é acessível apenas a pessoas autorizadas. Na afirmação I, "proteção das informações armazenadas ou transmitidas", estamos lidando com a necessidade de manter a confidencialidade, pois a criptografia impede que pessoas não autorizadas leiam os dados.
2. Não repúdio: Refere-se à capacidade de garantir que alguém não possa negar a autoria de uma ação ou evento. Na afirmação II, "comprovação da ocorrência ou não ocorrência de um evento ou ação", está diretamente relacionada ao não repúdio.
3. Integridade: Assegura que os dados não foram alterados de maneira não autorizada. Na afirmação III, "verificação da correção da informação", relaciona-se à integridade, já que é possível verificar se a informação foi modificada.
4. Autenticação: Garante que os usuários sejam quem dizem ser. Na afirmação IV, "validação de usuários nos sistemas", corresponde ao pilar da autenticação.
Agora, vamos justificar as outras alternativas:
B - Esta alternativa troca as posições de confidencialidade e não repúdio, o que está incorreto.
C - Não segue a ordem correta dos pilares, não associando corretamente a integridade e autenticidade às ações descritas.
D - A ordem está incorreta, especialmente ao confundir autenticidade com não repúdio e integridade com disponibilidade.
E - Esta alternativa troca a ordem dos pilares, atribuindo-os incorretamente às ações.
Essa questão exige do candidato um domínio sobre os conceitos fundamentais de segurança da informação e como a criptografia se relaciona com esses conceitos.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
CONFIDENCIALIDADE: A informação é secreta e somente determinada pessoa ou grupo de pessoas terão acesso ela.
NÃO REPÚDIO: O remetente da mensagem não pode omitir-se da responsabilidade pelo conteúdo da mesma.
INTEGRIDADE: A mensagem não sofre alterações externas, é segura.
AUTENTICIDADE: Garante a mensagem valor verdadeiro. É uma garantia de que a mensagem foi feita pelo verdadeiro autor.
GAB: A
Autenticação: É um processo para verificar a identidade de um usuário, mas não garante a integridade da mensagem em si.
Confidencialidade: Está relacionada à proteção de informações contra acesso não autorizado.
Integridade: Refere-se a garantir que os dados não foram alterados, mas não assegura quem é o autor da mensagem.
Irretratabilidade: Também conhecida como não repúdio, é uma consequência da assinatura digital, o que significa que o remetente não pode negar o envio da mensagem, já que a assinatura está vinculada de forma única ao seu criador
AUTENTICAÇÃO COMO OS PILARES DA SEG DA INFO??
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo