Em relação aos conceitos dos requisitos básicos de seguranç...

A alternativa D está correta. Ela afirma que Confidencialidade refere-se a proteger uma informação contra acesso não autorizado. Este é um dos conceitos fundamentais em segurança da informação. A confidencialidade visa garantir que apenas pessoas autorizadas tenham acesso a dados sensíveis, evitando vazamentos e acessos indevidos.

Vamos agora analisar por que as outras alternativas estão incorretas:

A - Autenticação mencionada na alternativa trata da verificação da identidade de uma entidade (usuário ou sistema). Não está relacionada diretamente com proteger a informação contra alteração não autorizada; isso é mais propriamente uma questão de integridade.

B - Autorização refere-se à concessão de permissão para acessar determinados recursos ou realizar certas ações, uma vez que a autenticação tenha sido realizada. A definição correta para garantir que um recurso esteja disponível sempre que necessário está alinhada ao conceito de disponibilidade.

C - Integridade é o conceito que assegura que a informação não foi alterada de forma não autorizada. A definição apresentada, de evitar que uma entidade possa negar que foi ela quem executou uma ação, refere-se ao conceito de não repúdio.

E - Não Repúdio é um princípio que impede que uma entidade negue a autoria de uma ação realizada, o que é crucial para transações e comunicação seguras. A definição de determinar as ações que a entidade pode executar é mais relacionada ao conceito de autorização.

Esses conceitos são fundamentais para entender os requisitos básicos de segurança da informação e são frequentemente abordados em provas de concursos. Dominar essas definições ajudará você a enfrentar questões relacionadas a segurança da informação com confiança.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

===Letra A===

Autenticação - proteger a informação contra alteração não autorizada. (ERRADO)

Autenticação: verifica se a entidade é realmente quem ela diz ser.

===Letra B===

Autorização - garantir que um recurso esteja disponível sempre que necessário. (ERRADO)

Autorização: Determina as ações que a entidade pode executar. 

===Letra C===

Integridade - evitar que uma entidade possa negar que foi ela quem executou uma ação. (ERRADO)

Integridade: protege a informação contra alteração não autorizada. Garante que os dados recebidos estão exatamente como foram enviados.

===Letra D===

Confidencialidade - proteger uma informação contra acesso não autorizado. (CERTO)

===Letra E===

Não repúdio - determinar as ações que a entidade pode executar. (ERRADO)

Não-repudio: evita que uma entidade possa negar que foi ela quem executou uma ação.

ROPRIEDADES CID [ Confidencialidade ,Integridade e Disponibilidade] + 2 pilares

a) Integridade: informação foi ou não alterado.[O conteúdo não seja alterado durante a comunicação da informação] Ex: Hash

b) Disponibilidade:: Propriedade acessível e utilizável sob demanda. Ex Gerador de Energia.

• garante que um recurso esteja disponível sempre que necessário.

c)Não Repúdio (Irrefutável):Garantir que a informação não seja negada falsamente

• evitar que uma entidade possa negar que foi ela quem executou uma ação.

d)Confidencialidade: Informação disponível para pessoas autorizadas.

[Somente o remetente e o destinatário possam entender o conteúdo]

Ex: Criptografia

Gabarito D