Alternativa Correta: C - Integridade

O tema central dessa questão é o princípio da integridade na segurança da informação. Este princípio é crucial porque assegura que os dados sejam preservados em seu estado original, protegendo-os contra alterações não autorizadas. Em situações onde a integridade é comprometida, a confiabilidade e a veracidade dos dados são postas em risco.

Vamos entender os conceitos fundamentais:

Integridade refere-se à proteção dos dados contra modificações não autorizadas. Ela garante que os dados não sejam adulterados por usuários não autorizados, assim, preservando sua precisão e consistência ao longo de seu ciclo de vida. Por exemplo, em um banco de dados financeiro, a integridade assegura que os registros de transações não sejam alterados de forma fraudulenta.

Para justificar a escolha da alternativa C, considere que a integridade é um dos pilares principais da segurança da informação, juntamente com a confidencialidade e a disponibilidade. Esse conceito é amplamente discutido em normas internacionais como a ISO/IEC 27001.

Agora, vamos analisar as alternativas incorretas:

A - Disponibilidade: Este conceito está relacionado à garantia de que a informação esteja acessível e utilizável sob demanda por uma entidade autorizada. Não se refere à proteção contra alterações de dados.

B - Confidencialidade: Trata da proteção dos dados contra acessos não autorizados, garantindo que apenas pessoas autorizadas possam acessar a informação. Não está diretamente relacionada à modificação dos dados.

D - Falsidade: Não é um termo usado nos princípios básicos da segurança da informação. Portanto, não é aplicável à questão.

E - Não repúdio: Este conceito garante que uma transação ou comunicação não possa ser negada por qualquer uma das partes envolvidas, mas não está diretamente relacionado à proteção contra alterações de dados.

Como estratégia de interpretação, ao analisar questões de segurança da informação, é importante identificar os termos-chave no enunciado, como "alterados sem autorização", que claramente indicam a integridade dos dados. Assim, concentre-se nos princípios que correspondem a esses termos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

• Integridade: Assegura que a informação não seja alterada de maneira indevida.
• > pessoas não autorizadas NÃO podem “editar” a informação
• >preza por informações íntegras, isto é, que não sejam alteradas. 

CONFIDENCIALIDADE: Proteger uma informação contra acesso não autorizado.

INTEGRIDADE: Proteger a informação contra alteração não autorizada.

Princípios da segurança da informação com suas explicações e exemplos:

1. Confidencialidade: Garante que a informação seja acessada apenas por pessoas autorizadas. Exemplo: Criptografia de arquivos para que somente usuários com a senha correta possam acessá-los.
2. Integridade: Assegura que os dados não sejam alterados ou manipulados sem autorização. Exemplo: Uso de assinaturas digitais para verificar se um documento eletrônico não foi modificado.
3. Disponibilidade: Garante que a informação esteja acessível para os usuários autorizados sempre que necessário. Exemplo: Implementação de redundância em servidores para evitar indisponibilidade em caso de falhas.
4. Autenticidade: Garante que os dados e comunicações sejam genuínos e provenientes de fontes confiáveis. Exemplo: Utilizar certificados digitais para validar a origem de um website.
5. Não Repúdio: Assegura que uma parte não possa negar que realizou uma ação específica, como envio de dados. Exemplo: Uso de logs que registram atividades em sistemas para evitar negação de responsabilidade.

FONTE: bing

INTEGRIDADE

Esse cara garante que o conteúdo original não foi alterado, a informação é íntegra. Vamos imaginar que eu vou escrever uma mensagem para você e mando assim: “Olá, meu delício e minha delícia.” O princípio da integridade garante que a mensagem vai chegar exatamente assim.

TÉCNICAS QUE PODEM GARANTIR A INTEGRIDADE: Eu posso utilizar criptografia assimétrica, certificado digital, assinatura digital, função Hash. 

a integridade gera a conformidade e a confiabilidade

FUNÇÃO HASH (dentro de integridade)

A função Hash, ou código Hash, é uma ferramenta lógica, não é algo físico, e é utilizada para garantir a integridade em uma ação, ou seja, se eu mando uma mensagem para você, você só vai conseguir abri-la, se a informação estiver íntegra.

FONTE: Rani Passos.