O uso de criptografia na armazenagem ou tráfego de dados vis...

Próximas questões
Com base no mesmo assunto
Q3035768 Segurança da Informação
O uso de criptografia na armazenagem ou tráfego de dados visa a garantir os pilares da segurança da informação. As ações a seguir podem ser garantidas com o uso da criptografia:

I. proteção das informações armazenadas ou transmitidas;

II. comprovação da ocorrência ou não ocorrência de um evento ou ação;

III. verificação da correção da informação;

IV. validação de usuários nos sistemas.

Assinale a alternativa que identifica, respectivamente, os pilares da segurança da informação associados a cada uma das ações acima:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a A. Vamos entender o porquê.

A questão trata dos pilares da segurança da informação, que são conceitos fundamentais para garantir a proteção de dados ao utilizar criptografia. Esses pilares são:

1. Confidencialidade: Garante que a informação é acessível apenas a pessoas autorizadas. Na afirmação I, "proteção das informações armazenadas ou transmitidas", estamos lidando com a necessidade de manter a confidencialidade, pois a criptografia impede que pessoas não autorizadas leiam os dados.

2. Não repúdio: Refere-se à capacidade de garantir que alguém não possa negar a autoria de uma ação ou evento. Na afirmação II, "comprovação da ocorrência ou não ocorrência de um evento ou ação", está diretamente relacionada ao não repúdio.

3. Integridade: Assegura que os dados não foram alterados de maneira não autorizada. Na afirmação III, "verificação da correção da informação", relaciona-se à integridade, já que é possível verificar se a informação foi modificada.

4. Autenticação: Garante que os usuários sejam quem dizem ser. Na afirmação IV, "validação de usuários nos sistemas", corresponde ao pilar da autenticação.

Agora, vamos justificar as outras alternativas:

B - Esta alternativa troca as posições de confidencialidade e não repúdio, o que está incorreto.

C - Não segue a ordem correta dos pilares, não associando corretamente a integridade e autenticidade às ações descritas.

D - A ordem está incorreta, especialmente ao confundir autenticidade com não repúdio e integridade com disponibilidade.

E - Esta alternativa troca a ordem dos pilares, atribuindo-os incorretamente às ações.

Essa questão exige do candidato um domínio sobre os conceitos fundamentais de segurança da informação e como a criptografia se relaciona com esses conceitos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

CONFIDENCIALIDADE: A informação é secreta e somente determinada pessoa ou grupo de pessoas terão acesso ela.

NÃO REPÚDIO: O remetente da mensagem não pode omitir-se da responsabilidade pelo conteúdo da mesma.

INTEGRIDADE: A mensagem não sofre alterações externas, é segura.

AUTENTICIDADE: Garante a mensagem valor verdadeiro. É uma garantia de que a mensagem foi feita pelo verdadeiro autor.

GAB: A

Autenticação: É um processo para verificar a identidade de um usuário, mas não garante a integridade da mensagem em si.

Confidencialidade: Está relacionada à proteção de informações contra acesso não autorizado.

Integridade: Refere-se a garantir que os dados não foram alterados, mas não assegura quem é o autor da mensagem.

Irretratabilidade: Também conhecida como não repúdio, é uma consequência da assinatura digital, o que significa que o remetente não pode negar o envio da mensagem, já que a assinatura está vinculada de forma única ao seu criador

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo