A segurança de computadores se define como a proteção ofere...

Próximas questões
Com base no mesmo assunto
Q2005929
Segurança da Informação Autenticação ,
Ano: 2022 Banca: Instituto Consulplan Órgão: Câmara de Parauapebas - PA Prova: Instituto Consulplan - 2022 - Câmara de Parauapebas - PA - Analista de Sistemas |
Q2005929 Segurança da Informação
A segurança de computadores se define como a proteção oferecida a um sistema de informação automatizado para atingir os objetivos apropriados de preservação da integridade, disponibilidade e confidencialidade de ativos de sistemas de informação (incluindo hardware, software, firmware, informações/dados e telecomunicações). Sobre os requisitos necessários para segurança de computadores, assinale a afirmativa INCORRETA.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa A é a correta porque está INCORRETA em relação ao conceito de segurança da informação. Vamos analisar cada alternativa para entender melhor:

Alternativa A: "A autenticidade é um objetivo de segurança que gera a necessidade de atribuir responsabilidade pelas ações de uma entidade exclusivamente a essa entidade."

Essa afirmação está incorreta. Na verdade, a autenticidade está relacionada à confirmação de que uma entidade é quem diz ser, e não à atribuição de responsabilidade. A definição correta para a atribuição de responsabilidade estaria mais alinhada ao conceito de não repúdio, que garante que uma entidade não possa negar a autoria de suas ações.

Alternativa B: "A disponibilidade garante o acesso em tempo útil e confiável às informações e seu uso. A perda de disponibilidade é a interrupção do acesso ou o uso das informações ou de um sistema de informação."

Essa afirmação está correta. A disponibilidade é um dos pilares da segurança da informação e assegura que a informação está acessível e utilizável quando necessário. A interrupção desse acesso caracteriza a perda de disponibilidade.

Alternativa C: "A confiabilidade preserva restrições autorizadas sobre o acesso e a divulgação à informação, incluindo meios de proteger a privacidade pessoal e informações proprietárias. A perda da confiabilidade é a divulgação não autorizada de informações."

Essa alternativa também está incorreta. O termo correto aqui deveria ser confidencialidade, que é o princípio que assegura que a informação não seja divulgada a indivíduos, entidades ou processos não autorizados. A perda de confidencialidade resulta em divulgação não autorizada.

Alternativa D: "A integridade protege contra a modificação ou a destruição indevida de informação, incluindo a garantia de não repúdio e autenticidade da informação. A perda de integridade é a modificação ou a destruição de informações autorizada."

Essa afirmação está correta em parte. A integridade realmente garante que a informação não seja alterada ou destruída de maneira não autorizada. No entanto, a garantia de não repúdio e autenticidade são conceitos adicionais que, embora relacionados, não são o foco principal da integridade. Vale destacar que a perda de integridade ocorre quando há modificação ou destruição não autorizada.

Em resumo, a alternativa A é a correta por ser INCORRETA no contexto dos conceitos de segurança da informação. Essa análise minuciosa das alternativas é essencial para entender os fundamentos da segurança da informação e estar bem preparado para concursos.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Erro: exclusivamente

A Alternativa E também está errada!

Uma perda de integridade consiste na modificação ou destruição não autorizada de informações!!

Entendi que a letra A foi incorreta por se referir ao objetivo do não

-repúdio. alguem explica, please

Imagine que você está em um bar e quer comprar uma bebida. Você vai ao barman e pede uma cerveja. O barman pergunta sua idade e você diz que tem 21 anos. O barman então verifica sua identidade para verificar se você é realmente maior de idade.

A autenticação é o processo de verificar a identidade de alguém ou algo. No exemplo acima, o barman está autenticando sua idade para garantir que você não seja menor de idade e não possa comprar bebidas alcoólicas.

A autenticidade é a garantia de que algo é o que parece ser. No exemplo acima, a autenticidade da sua idade é garantida pelo barman, que verifica sua identidade.

Em segurança da informação, a autenticidade é importante para garantir que os usuários e sistemas são quem eles dizem ser. Isso ajuda a proteger contra ataques, como roubo de identidade e falsificação de dados.

Aqui está uma analogia simples para a autenticidade em segurança da informação:

Imagine que você está comprando um carro usado. Você quer ter certeza de que o carro é realmente o que o vendedor diz ser. Você verifica o número do chassi e o número do motor para garantir que eles correspondam aos números registrados no documento do carro.

Aqui, você está verificando a autenticidade do carro. Você está garantindo que o carro é realmente o que o vendedor diz ser.

Em segurança da informação, a autenticidade pode ser verificada usando uma variedade de métodos, incluindo:

  • Autenticação de dois fatores (2FA): Requer que o usuário forneça dois fatores de autenticação, como uma senha e um código de verificação enviado por SMS.
  • Autenticação baseada em conhecimento: Requer que o usuário forneça informações que só ele conhece, como uma senha ou uma pergunta de segurança.
  • Autenticação baseada em propriedade: Requer que o usuário forneça algo que ele possui, como uma chave de segurança ou um token de autenticação.

A escolha do método de autenticação mais adequado depende do contexto específico.

Fonte: Bard

Gabarito A

A se refere as ações cometidas pelo usuário, seria aplicada em questão o não repúdio

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas