Alternativa correta: A - Conformidade − Autenticação − Disponibilidade − Integridade − Autenticidade

TEMA CENTRAL:

Esta questão aborda conceitos essenciais da Segurança da Informação. Para responder corretamente, é fundamental conhecer os princípios básicos que protegem as informações em organizações, baseando-se em normas como a ABNT NBR ISO/IEC 27002 e orientações da cartilha de segurança para Internet do CERT.br.

RESUMO TEÓRICO:

Os principais pilares da Segurança da Informação são:

• Confidencialidade: garantir que apenas pessoas autorizadas acessem a informação.
• Integridade: garantir que a informação não seja alterada sem autorização.
• Disponibilidade: garantir que a informação esteja disponível quando necessária.
• Autenticidade: garantir que a origem da informação é legítima.
• Conformidade: garantir o cumprimento de normas, leis e regulamentos.
• Autenticação: processo de validação da identidade de um usuário ou sistema.

JUSTIFICATIVA DA ALTERNATIVA CORRETA:

Cada item do enunciado corresponde exatamente à definição dos conceitos na alternativa A:

• I. Conformidade: Cumprimento de normas e regulamentos ao processar informações.
• II. Autenticação: Processo de identificação formal para acesso à informação.
• III. Disponibilidade: Garantia de acesso à informação quando necessário.
• IV. Integridade: Informação preservada sem alterações indevidas.
• V. Autenticidade: Garantia de origem da informação.

Esses conceitos são amplamente aceitos e cobrados em concursos da área de segurança.

ANÁLISE DAS ALTERNATIVAS INCORRETAS:

• B: Traz conceitos como Impessoalidade e Oralidade, que não são pilares da Segurança da Informação.
• C: Apresenta Legalidade e mistura conceitos, não relacionando corretamente com os itens.
• D: Repete conceitos e insere Confidencialidade e Integridade fora dos itens correspondentes.
• E: Inclui Integralidade (termo incorreto) e mistura conceitos legais com técnicos.

DICAS DE INTERPRETAÇÃO:

Leia atentamente cada definição e associe ao conceito correto. Cuidado com palavras parecidas, mas que têm significados diferentes. Evite "chutar" termos jurídicos que não pertencem à área de segurança da informação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Considere:

I. Garantia de que as normas e demais mecanismos regulatórios estão sendo cumpridos ao processar as informações.  ▼

            (Conformidade)

II. Processo formal de identificação de identidade para acesso a informações.▼                                      

                             (Autenticação)

III. garantia de que os interessados terão acesso a uma informação quando necessitarem.▼

                             (Disponibilidade)

IV. Informação preservada como foi disponibilizada pelo seu autor, sem alterações indevidas.▼

                               (Integridade)

V. Garantia de origem de uma informação.▼

                             (Autenticidade)

São conceitos básicos e aspectos da segurança da informação, respectivamente:

EXAMINADOR TENTOU CONFUNDIR COLOCANDO "AUTENTICAÇÃO", e deu o conceito desse. ( um processo de identificação de identidade para acesso a informações)

os demais fazem parte dos princípios básicos da segurança da informação, que são:

Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.

significa garantir que a informação não será conhecida por pessoas que não estejam autorizadas para tal.

Integridade significa garantir que a informação armazenada ou transferida está correta e é apresentada corretamente para quem a consulta, sem ter sofrido alterações, ou, caso a informação tenha sofrido alteração, que seja possível detectar isso.

Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (Corrente, intermediária e permanente). 

Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja,

mede a exatidão da informação e seus métodos de modificação,

manutenção, validade. Há perda da integridade quando a informação é

alterada indevidamente ou quando não se pode garantir que a informação é

a mais atualizada, por exemplo.

Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.

significa que a informação possa ser obtida sempre que necessário para pessoas autorizadas.

Autenticidade - propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.

Autenticidade é a garantia que a informação foi emitida realmente por quem diz ter emitido essa informação.

Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá

quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). Normalmente não entra como um dos pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA.

Conformidade: propriedade que garante que o sistema deve seguir as leis e regulamentos associados a este tipo de processo.

Irretratabilidade ou Não Repúdio - propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita

copia e cola no resumex e só vai!!!!

A disponibilidade me salvou nessa questão.

Boa questão. =)

São quatro pilares da tecnologia da informação: confidencialidade, autenticidade, disponibilidade e integridade.

CADI, ajuda a lembrar.