Vamos analisar a questão sobre segurança da informação no contexto de um sistema de rastreamento de processos de um tribunal. Os conceitos principais são os princípios de confidencialidade, integridade, disponibilidade e irretratabilidade.

A alternativa correta é a Alternativa E.

Disponibilidade refere-se à capacidade de garantir que os dados e recursos estejam acessíveis quando necessários. Para assegurar a disponibilidade, soluções como redundância e failover são essenciais, pois minimizam interrupções nos serviços. Essas estratégias ajudam a manter o sistema operacional mesmo em caso de falhas em componentes específicos, garantindo que o serviço não sofra paradas significativas.

Vamos agora analisar as alternativas incorretas:

Alternativa A: A confidencialidade tem como objetivo proteger as informações contra acessos não autorizados, mas também deve garantir que os usuários autorizados possam acessar as informações necessárias. A afirmação de que os dados seriam acessíveis apenas para administradores, excluindo usuários finais legítimos, compromete a usabilidade do sistema e não atende ao princípio de funcionamento apropriado do sistema.

Alternativa B: A integridade é garantida garantindo que os dados não sejam alterados indevidamente. Backups são importantes para recuperação de dados, mas o principal meio de garantir integridade é a validação constante dos dados e o uso de controles que evitem alterações não autorizadas.

Alternativa C: Neste caso, há uma confusão entre os conceitos. Integridade não está relacionada à disponibilidade dos dados, mas sim à certeza de que os dados estão corretos e não foram alterados indevidamente. Disponibilidade é o termo correto para assegurar que os dados estão acessíveis sempre que necessário.

Alternativa D: A irretratabilidade está relacionada à garantia de que uma ação não pode ser negada ou repudiada após ser realizada, geralmente associada a assinaturas digitais e registros de log. Funções de hash são mais relacionadas à integridade e não garantem irretratabilidade por si só.

Portanto, com base na explicação acima, a solução mais apropriada para garantir a disponibilidade do sistema é a alternativa E, que sugere a implementação de redundância e mecanismos de failover.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Disponibilidade é a propriedade de uma informação estar acessível e utilizável sob demanda

por uma entidade autorizada. De certa forma, ela garante que usuários autorizados obtenham

acesso à informação e aos ativos correspondentes sempre que necessário

Em um banco, para evitar perda de milhões de reais, há um investimento massivo em recursos que reduzem as chances de o sistema e suas informações ficarem indisponíveis. Por exemplo: firewalls, backups, redundâncias, equipamentos de energia, entre outros.

Explicação do Diego Carvalho, prof do curso estratégia.

• Confidencialidade:
• É o princípio que garante que a informação seja mantida em segredo e que apenas pessoas autorizadas tenham acesso a ela. Isso envolve a proteção contra acessos não autorizados e a garantia de que a informação não seja divulgada indevidamente.
• Integridade:
• Este princípio assegura que a informação seja exata, completa e que não tenha sido alterada de forma não autorizada. A integridade garante que os dados sejam confiáveis e que a sua autenticidade seja preservada.
• Disponibilidade:
• É a garantia de que a informação esteja acessível a quem precisa dela, quando e onde for necessário. Isso significa que os sistemas e dados devem estar disponíveis e operacionais para que os usuários autorizados possam utilizá-los quando precisarem.
• Autenticidade:
• Este princípio garante a veracidade da origem e da validade da informação. É a confirmação de que a informação é genuína e que provém da fonte declarada. 

O Tribunal quer criar um sistema para acompanhar os processos, mas ele precisa ser seguro. Para isso, existem quatro princípios importantes:

1. Confidencialidade: só pessoas autorizadas podem ver as informações.

2. Integridade: os dados não podem ser alterados de forma indevida.

3. Disponibilidade: o sistema deve estar sempre funcionando quando for necessário.

4. Irretratabilidade (ou não-repúdio): ninguém pode negar que fez uma ação, como enviar ou alterar um dado.

No caso da disponibilidade, isso significa que o sistema não pode ficar fora do ar. Para evitar isso, são usadas:

Redundância: ter equipamentos ou sistemas extras de reserva, prontos para funcionar se os principais falharem.

Failover: quando o sistema principal falha, outro entra em ação automaticamente, garantindo que tudo continue funcionando sem parar.

Essas soluções ajudam o sistema a ficar sempre disponível para os usuários.

Gab. E

Qual seria o erro da "D"?

A) Incorreta.

A confidencialidade diz respeito a garantir que apenas usuários autorizados tenham acesso à informação — não significa restringir completamente o acesso, nem mesmo aos usuários finais legítimos. O enunciado distorce o princípio ao restringi-lo apenas aos administradores.

B) Incorreta.

Backups contribuem para a disponibilidade e recuperação de dados, mas não garantem integridade no sentido de impedir que os dados sejam alterados de forma indevida. Integridade está relacionada à manutenção e verificação da consistência e exatidão dos dados.

C) Incorreta.

A definição apresentada para integridade na alternativa refere-se, na verdade, à disponibilidade. A integridade garante que os dados não sejam corrompidos ou modificados indevidamente — não que estejam sempre acessíveis.

D) Incorreta.

Funções de hash ajudam a verificar a integridade dos dados (ou seja, se foram alterados), mas não garantem a irretratabilidade.

A irretratabilidade (ou não-repúdio) refere-se à impossibilidade de negar a autoria de uma ação, sendo geralmente garantida por assinaturas digitais, e não por funções de hash.

E) Correta.

A disponibilidade refere-se à garantia de que os dados e serviços estejam acessíveis quando necessário. Isso é normalmente assegurado por mecanismos como redundância, failover, clustering, entre outros, que permitem manter o sistema em funcionamento mesmo diante de falhas.

.

fonte chatgpt.