Um dos princípios da segurança da informação é buscar fidedi...

Alternativa correta: C - Integridade.

Vamos entender por que a alternativa correta é a Integridade e analisar as outras opções fornecidas.

A integridade é um dos principais conceitos em segurança da informação e se refere à garantia de que a informação não seja alterada de maneira indevida, intencional ou acidental. Ela assegura que os dados se mantenham consistentes e precisos durante todo o ciclo de vida da informação. Isso é essencial para assegurar que as decisões baseadas nessa informação sejam confiáveis.

Vamos analisar agora as alternativas incorretas:

A - Disponibilidade: Este conceito refere-se à garantia de que a informação e os recursos estejam acessíveis e utilizáveis sob demanda por uma entidade autorizada. Embora seja um princípio importante da segurança da informação, não trata da alteração indevida das informações, mas sim da sua acessibilidade.

B - Confiabilidade: A confiabilidade é a propriedade de que uma entidade pode ser confiável para realizar ações corretas e precisas. Embora esteja relacionada ao desempenho adequado de sistemas e procedimentos, não é o termo específico para a proteção contra alterações não autorizadas; esse papel é da integridade.

D - Autenticidade: A autenticidade garante que a informação é genuína e proveniente de uma fonte confiável. Ela é vital para garantir a identidade dos envolvidos, mas não aborda diretamente a questão de evitar alterações indevidas nas informações.

E - Irretratabilidade: Também conhecida como não repúdio, esta característica impede que uma entidade negue a autoria de uma ação ou comunicação realizada. Embora importante, não está relacionada à alteração indevida de informações, foco da integridade.

Assim, a alternativa C - Integridade é a que melhor se alinha com a definição fornecida na questão.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Os pilares adotados pelas iniciativas de governo são a Confidencialidade, a Disponibilidade, a Integridade e a Autenticidade. A seguir temos uma breve descrição de cada um destes pilares:

1. Confidencialidade

A confidencialidade está diretamente relacionada ao sigilo dos dados. O princípio básico é que as informações serão “tratadas” apenas pelas pessoas para as quais o acesso foi fornecido.

A confidencialidade pode ser comprometida quando fornecer intencionalmente ou não informações a uma pessoa que não deveria ter acesso, ou quando a informação é roubada durante um ataque.

2. Integridade

A integridade relaciona-se a veracidade da informação durante todo o seu ciclo de vida. O princípio básico é que as informações permanecem imutáveis quando estão em repouso ou durante sua transmissão.

Uma informação pode perder sua integridade quando nós a armazenamos em um local sem proteção, neste caso um atacante poderia modificar a informação sem o nosso conhecimento. Outro exemplo seria quando realizamos a transferência da informação utilizando um canal de comunicação não seguro.

3. Disponibilidade

A Disponibilidade está focada no fornecimento da informação. O princípio básico é que as informações estarão disponíveis sob demanda, conforme um acordo prévio. Ou seja, nem sempre a informação precisa estar disponível 24x7, as vezes ela pode estar disponível apenas em uma janela de tempo. Neste caso deve haver um acordo prévio, determinado em quais intervalos de tempo a informação deve estar disponível para acesso.

4. Autenticidade

Por fim, a autenticidade é um dos pilares da segurança da informação focado em assegurar que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, equipamento, sistema, órgão ou entidade; desta forma devemos “proteger” nossas credenciais de acesso (login e senha), pois elas são utilizadas para nos identificar e apoiam na implementação da autenticidade. Não devemos compartilhar nossas credenciais de acesso. Não devemos utilizar o e-mail institucional para uso pessoal, especialmente em cadastros em sites. Não devemos usar a mesma senha utilizada no ambiente institucional em aplicações e sites que não sejam institucionais, caso um dos sites vaze a senha a autenticidade das informações institucionais podem ser comprometidas.

CIDA

letra C