Avalie as proposições com (V) para as verdadeiras e (F) para...

Ao abordarmos a temática da segurança da informação, é fundamental compreender a CIA Triad, que representa os conceitos-chave de Confidencialidade, Integridade e Disponibilidade. Eles constituem o alicerce no qual as estratégias de segurança da informação são construídas.

A Integridade diz respeito à salvaguarda das informações contra modificações não autorizadas. Assegura que os dados mantenham sua precisão e consistência ao longo de todo o ciclo de vida. Com isso, evita-se qualquer tipo de alteração indevida, quer seja acidental ou provocada por ações mal-intencionadas.

Quanto ao TCP (Transmission Control Protocol), é importante clarificar que ele é um protocolo de comunicação essencial na entrega de dados em rede, mas não deve ser confundido com o SSL (Secure Sockets Layer). Esta última é uma tecnologia de criptografia destinada à segurança na web, que não constitui uma versão do TCP, e sim um protocolo à parte que foi sucedido pelo TLS (Transport Layer Security).

Na navegação pela internet, a presença do "https" no início de um endereço web indica que a comunicação entre o seu navegador e o servidor está protegida. A sigla "https" representa "Hyper Text Transfer Protocol Secure", evidenciando que o conteúdo transmitido está criptografado, promovendo assim tanto a confidencialidade quanto a integridade dos dados.

É essencial para os profissionais da área compreenderem bem esses conceitos e não confundirem protocolos de camadas distintas no modelo OSI, além de reconhecerem a evolução do SSL para o TLS como padrão de segurança nas comunicações web.

O gabarito correto é a opção C - V, V, F e V, onde as afirmações sobre a CIA Triad, Integridade e "https" são verdadeiras, enquanto a afirmação que correlaciona diretamente o TCP com o SSL é falsa.

Assertiva c

V, V, F e V.

( ) A “CIA-triad” faz referência aos termos Confidentiality, Integrity e Availability, os quais compõem o tripé da segurança da informação.

( ) Integridade se refere à ameaça da ocorrência de alterações indevidas das informações.

( ) O TCP(Transmission Control Protocol) possui uma versão conhecida como Secure Sochets Layer (SSL), a qual é um protocolo que provê integridade e disponibilidade na comunicação entre dois pontos de rede.

( ) A identificação do uso de SSL é possível em navegações web quando o endereço começa com a expressão “https” que significa Hyper Text Transfer Secure. Este é um protocolo utilizado por browsers para se ter a garantia de sigilo do conteúdo da mensagem entre origem e destino.

GARANTIA de sigilo? pra mim o item 4 está errado.

Sigilo? Posso adotar criptografia como sinônimo de sigilo?

Sigilo?

Gabarito: C

✏TCP: Protocolo de Controle de Transmissão é um dos protocolos de comunicação, da camada de transporte da rede de computadores do Modelo OSI, que dão suporte a rede global Internet, verificando se os dados são enviados na sequência correta e sem erros via rede.

Fonte: Wikipedia