Confidencialidade, integridade e disponibilidade são atribut...

Alternativa correta: A

A questão aborda os três atributos fundamentais da Segurança da Informação: Confidencialidade, Integridade e Disponibilidade. Esses atributos são cruciais para garantir a proteção e a gestão eficaz da informação, especialmente em auditorias de segurança. Vamos discorrer sobre cada um deles e justificar a correção ou incorreção das alternativas.

A - Integridade é o atributo que preza pela manutenção das características originais estabelecidas pelo proprietário da informação. (Correta)

Integridade refere-se à garantia de que a informação não foi alterada de forma não autorizada. Ela assegura que os dados permaneçam intactos e consistentes ao longo de seu ciclo de vida. Portanto, a alternativa A está correta, pois descreve com precisão o conceito de integridade.

B - Confidencialidade é uma propriedade que garante que a informação é proveniente da fonte anunciada e não foi alterada. (Incorreta)

A definição na alternativa B está incorreta. Confidencialidade refere-se à proteção da informação contra acessos não autorizados, garantindo que apenas pessoas ou entidades autorizadas possam acessá-la. A descrição fornecida diz respeito mais à autenticidade e à integridade, não à confidencialidade.

C - Disponibilidade é o atributo que garante a impossibilidade de negar a autoria em relação a uma transação realizada. (Incorreta)

A alternativa C confunde Disponibilidade com Irretratabilidade (não-repúdio). Disponibilidade assegura que a informação esteja acessível quando necessária, enquanto Irretratabilidade garante que a autoria de uma ação ou transação não possa ser negada.

D - Autenticidade é um atributo derivado da integridade e permite que somente entidades autorizadas tenham acesso à informação. (Incorreta)

A definição na alternativa D está incorreta. Autenticidade garante que a informação é genuína e vem de uma fonte confiável. O controle de acesso descrito é um aspecto central da Confidencialidade, não da Autenticidade.

E - Irretratabilidade é um componente do atributo confidencialidade que garante que a informação esteja sempre disponível. (Incorreta)

Esta alternativa está incorreta. Irretratabilidade é a garantia de que a autoria de uma ação não pode ser negada, e não está relacionada diretamente à Confidencialidade ou à Disponibilidade. A descrição fornecida confunde esses conceitos.

Espero que esta explicação tenha sido clara e útil para o seu entendimento. Se tiver mais dúvidas ou precisar de mais exemplos, sinta-se à vontade para perguntar!

Letra A

 

MNEMÔNICO: DICA

 

DISPONIBILIDADE
Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado.

 

INTEGRIDADE:
Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo. (Gabarito)

 

CONFIDENCIALIDADE:
Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.

 

AUTENTICIDADE:
Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). Normalmente não entre como um dos pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA.

 

http://blog.vestcon.com.br/principios-basicos-da-seguranca-da-informacao-mnemonico-dica/

Gabarito A

Atributos básicos da segurança da informação, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:

Confidencialidade: propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação; Integridade: propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (Corrente, intermediária e permanente). O ciclo de vida da informação orgânica - criada em ambiente organizacional - segue as três fases do ciclo de vida dos documentos de arquivos; conforme preceitua os canadenses da Universidade do Quebec (Canadá): Carol Couture e Jean Yves Rousseau, no livro Os Fundamentos da Disciplina Arquivística; Disponibilidade: propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação; Autenticidade: propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo;

"Retroceder Nunca Render-se Jamais !"

Força e Fé !

Fortuna Audaces Sequitur !

Gabarito: letra A

A) Integridade é o atributo que preza pela manutenção das características originais estabelecidas pelo proprietário da informação. correto

B) Confidencialidade é uma propriedade que garante que a informação é proveniente da fonte anunciada e não foi alterada. Errado é a integridade

C) Disponibilidade é o atributo que garante a impossibilidade de negar a autoria em relação a uma transação realizada.

D) Autenticidade é um atributo derivado da integridade e permite que somente entidades autorizadas tenham acesso à informação. Errado é a confidencialidade somente pessoas autorizadas tem o acesso

E) Irretratabilidade é um componente do atributo confidencialidade que garante que a informação esteja sempre disponível. Errado é a disponibilidade

GABARITO (A).

C.I.D.A - NP

C ONFIDENCIALIDADE – Somente pessoas autorizadas podem acessar determinada informação.

I NTEGRIDADE – Garante que a informação não será violada durante seu caminho percorrido.

D ISPONIBILIDADE – Garante que a informação deve estar sempre disponível quando requisitada por pessoas devidamente autorizadas.

A UTENTICIDADE – É o processo de identificação com intuito de que aquela pessoa que está se identificando, é quem realmente ela diz ser.

NÃO REPÚDIO OU IRRETRATABILIDADE – Garante que a determinada pessoa que praticou tal ato não venha posteriormente negar.