O uso de criptografia na armazenagem ou tráfego de dados vis...
I. proteção das informações armazenadas ou transmitidas;
II. comprovação da ocorrência ou não ocorrência de um evento ou ação;
III. verificação da correção da informação;
IV. validação de usuários nos sistemas.
Assinale a alternativa que identifica, respectivamente, os pilares da segurança da informação associados a cada uma das ações acima:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a A. Vamos entender o porquê.
A questão trata dos pilares da segurança da informação, que são conceitos fundamentais para garantir a proteção de dados ao utilizar criptografia. Esses pilares são:
1. Confidencialidade: Garante que a informação é acessível apenas a pessoas autorizadas. Na afirmação I, "proteção das informações armazenadas ou transmitidas", estamos lidando com a necessidade de manter a confidencialidade, pois a criptografia impede que pessoas não autorizadas leiam os dados.
2. Não repúdio: Refere-se à capacidade de garantir que alguém não possa negar a autoria de uma ação ou evento. Na afirmação II, "comprovação da ocorrência ou não ocorrência de um evento ou ação", está diretamente relacionada ao não repúdio.
3. Integridade: Assegura que os dados não foram alterados de maneira não autorizada. Na afirmação III, "verificação da correção da informação", relaciona-se à integridade, já que é possível verificar se a informação foi modificada.
4. Autenticação: Garante que os usuários sejam quem dizem ser. Na afirmação IV, "validação de usuários nos sistemas", corresponde ao pilar da autenticação.
Agora, vamos justificar as outras alternativas:
B - Esta alternativa troca as posições de confidencialidade e não repúdio, o que está incorreto.
C - Não segue a ordem correta dos pilares, não associando corretamente a integridade e autenticidade às ações descritas.
D - A ordem está incorreta, especialmente ao confundir autenticidade com não repúdio e integridade com disponibilidade.
E - Esta alternativa troca a ordem dos pilares, atribuindo-os incorretamente às ações.
Essa questão exige do candidato um domínio sobre os conceitos fundamentais de segurança da informação e como a criptografia se relaciona com esses conceitos.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
CONFIDENCIALIDADE: A informação é secreta e somente determinada pessoa ou grupo de pessoas terão acesso ela.
NÃO REPÚDIO: O remetente da mensagem não pode omitir-se da responsabilidade pelo conteúdo da mesma.
INTEGRIDADE: A mensagem não sofre alterações externas, é segura.
AUTENTICIDADE: Garante a mensagem valor verdadeiro. É uma garantia de que a mensagem foi feita pelo verdadeiro autor.
GAB: A
Autenticação: É um processo para verificar a identidade de um usuário, mas não garante a integridade da mensagem em si.
Confidencialidade: Está relacionada à proteção de informações contra acesso não autorizado.
Integridade: Refere-se a garantir que os dados não foram alterados, mas não assegura quem é o autor da mensagem.
Irretratabilidade: Também conhecida como não repúdio, é uma consequência da assinatura digital, o que significa que o remetente não pode negar o envio da mensagem, já que a assinatura está vinculada de forma única ao seu criador
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo