A alternativa correta é a D - I e II. Vamos entender o motivo.

Confidencialidade: A confidencialidade é um dos pilares da segurança da informação. Ela assegura que os dados sejam acessados somente por pessoas autorizadas. Isso evita a divulgação indevida e o comprometimento da privacidade dos dados. Portanto, a afirmativa I está correta.

Integridade: A integridade garante que os dados sejam precisos, completos e que não sofram alterações indevidas, seja durante a armazenagem ou transmissão. Assim, assegura que os dados não sejam alterados, a menos que isso seja feito de forma autorizada e controlada. Desta maneira, a afirmativa II também está correta.

Disponibilidade: Por sua vez, a disponibilidade se refere ao fato de que os dados devem estar acessíveis e utilizáveis sempre que necessário por aqueles que têm o direito de acessá-los. A afirmativa III apresenta um erro ao mencionar a existência de "qualquer entidade que tenha acesso à informação", o que pode ser mal-interpretado. A disponibilidade não visa garantir a existência da entidade que acessa a informação, mas sim garantir que os dados estejam disponíveis para uso legítimo sempre que necessário.

Um erro comum no tema de segurança da informação é confundir os conceitos de disponibilidade com acessibilidade indiscriminada. A disponibilidade deve ser entendida dentro do contexto de controles de acesso apropriados, onde apenas usuários autorizados têm acesso à informação quando precisam.

Portanto, as afirmativas I e II estão corretas, e a afirmativa III está incorreta, o que torna a alternativa D a resposta certa para esta questão.

Gabarito: Letra D - I e II.

Letra D

- CONFIDENCIALIDADE: É o modo de garantir que a informação estará acessível apenas para pessoas autorizadas. A principal forma de mantê-la é por meio da autenticação, controlando e restringindo os acessos. Ela impõe limitações aos milhares de dados sigilosos que as empresas possuem. Sem a confidencialidade, as empresas ficam vulneráveis a ciberataques, roubo de informações confidenciais e até utilização de dados pessoais de clientes, o que pode causar diversos prejuízos, inclusive financeiros.

- INTEGRIDADE: O princípio de integridade refere-se a manutenção das condições iniciais das informações de acordo com a forma que foram produzidas e armazenadas. Ou seja, a informação mantém sua origem e ela não pode ser alterada, assim somente pessoas autorizadas poderão acessar e modificar os dados do sistema. Quando o processo é executado estrategicamente é possível utilizar ferramentas para realizar a recuperação de informações danificadas ou perdidas.

- DISPONIBILIDADE: Os dados corporativos precisam estar seguros e disponíveis para serem acessados a qualquer momento pelos usuários autorizados. Esse princípio diz respeito à eficácia do sistema e do funcionamento da rede para que seja possível utilizar a informação quando necessário. Ela deve ser hospeda em um sistema à prova de falhas lógicas e redundantes. Na hora de gerar relatórios para auditoria, por exemplo, é necessário que os dados possam ser facilmente encontrados e processados. Esse é o princípio da disponibilidade.

- AUTENTICIDADE:  Esse processo realiza a tarefa de identificar e registrar o usuário que está enviando ou modificando a informação. Ou seja, autenticidade é quando um usuário vai manipular algum dado e ocorre uma documentação sobre essa ação. Todos esses métodos são importantes para garantir a segurança das informações corporativas das possíveis ameaças, que podem ter origens tanto externas quanto internas. Elas podem ser uma pessoa, um evento ou uma ideia capaz de causar danos ao sistema. 


Blog Brasil Westcon

A Segurança da Informação tem como princípios/ objetivos:    DICA N

Disponibilidade:         Garantir que os dados e serviços estarão disponíveis e para quem deve estar
 

Integridade:           Garantir que o estado do dado só será alterado com permissão

Confidencialidade:        Garantir que só terá acesso útil aos dados quem deve ter

 Autenticidade:            Garantir que quem realiza a operação é quem diz ser
 

Não Repúdio:             Garantir que a autoria da operação não poderá ser negada

Q197849

ASSINATURA DIGITAL

- ATENÇÃO:  NÃO GARANTE O SIGILO, a CONFIDENCIALIDADE  não precisa da chave privada.

OBS.:  Se quisesse garantir a CONFIDENCIALIDADE deveria usar a CRIPTOGRAFIA !!

"DISPONIBILIDADE": Acesso somente pelos usuários autorizados.

O restante a Gisele Canto deixou bem explicado.

Disponibilidade: assegura aos usuários que as informações estarão sempre disponíveis a quem for devidamente autorizado, ou seja, ter autenticidade no serviço.

Disponibilidade: é a garantia de que um sistema estará sempre disponível sempre que necessário.