Existem duas filosofias por trás de qualquer política de seg...
Existem duas filosofias por trás de qualquer política de segurança: a proibitiva (tudo que não é expressamente permitido é proibido) e a permissiva (tudo que não é proibido é permitido).
Os elementos da política de segurança devem ser considerados:
- A Disponibilidade: o sistema deve estar disponível de forma que quando o usuário necessitar, possa usar. Dados críticos devem estar disponíveis ininterruptamente.
- A Legalidade
- A Integridade: o sistema deve estar sempre íntegro e em condições de ser usado.
- A Autenticidade: o sistema deve ter condições de verificar a identidade dos usuários, e este ter condições de analisar a identidade do sistema.
- A Confidencialidade: dados privados devem ser apresentados somente aos donos dos dados ou ao grupo por ele liberado.
Vamos analisar a questão proposta, começando pela alternativa correta.
Gabarito: D - autenticidade
A questão aborda conceitos fundamentais de políticas de segurança da informação, destacando duas filosofias principais: a proibitiva (tudo que não é expressamente permitido é proibido) e a permissiva (tudo que não é proibido é permitido). Entender essas filosofias é crucial para responder adequadamente à questão.
A alternativa D está correta porque a autenticidade é uma característica essencial das políticas de segurança da informação. Ela garante que o sistema possa verificar a identidade do usuário, assegurando que apenas pessoas autorizadas tenham acesso aos recursos. Além disso, também permite que o usuário verifique a identidade do sistema, criando uma camada de confiança mútua.
Agora, vamos discutir por que as outras alternativas estão incorretas:
A - utilização: A utilização, embora importante, não é uma característica central das políticas de segurança. As políticas visam principalmente proteger o sistema e os dados, não garantir que ele seja usado para fins específicos.
B - disponibilidade: A disponibilidade é uma característica importante de segurança da informação, mas a descrição na alternativa não se alinha diretamente com as filosofias de política de segurança mencionadas na questão. Disponibilidade refere-se ao fato de que os dados e recursos do sistema precisam estar acessíveis aos usuários autorizados sempre que necessário, mas esta característica não é diretamente influenciada pelas filosofias proibitiva ou permissiva.
C - integridade: A integridade é crucial para garantir que os dados permaneçam corretos e não sejam alterados indevidamente. No entanto, a descrição na alternativa menciona a validação da senha pelo gerente, o que não se alinha diretamente com a questão. A integridade, em si, não depende dessas filosofias de política de segurança.
Em resumo, a política de segurança válida deve ter como característica a autenticidade, pois ela assegura que tanto o sistema quanto os usuários possam verificar suas identidades, alinhando-se à necessidade fundamental de proteger e gerenciar o acesso aos recursos de forma segura.
Conheça nossos planos