A Segurança da Informação (SI) está associada a um conjunto ...
I. Autenticidade
II. Confidencialidade
III. Conformidade
IV. Disponibilidade
V. Integridade
VI. Irretratabilidade
VII. Presteza
Dessa lista, um item que NÃO é usualmente reconhecido como um dos atributos básicos da SI é:
Presteza não é reconhecido como atributo básico da segurança da informação. Os demais citados, em maior ou menor escala, estão associdados à SI. (Prof. Vitor Dalton)
Gabarito letra AQuem lembrou da DICA matou a questão.
Disponibilidade
Integridade
Confidencialidade
Aautenticidade
Letra (a)
Fundamentalmente a Segurança da Informação está calcada em três princípios básicos: Confidencialidade, Integridade e Disponibilidade.
De fato, há algumas correntes que defendem a adoção de 5 princípios e utilizam a sigla CIDAL, onde o “A” seria Autenticidade e o “L” seria Legalidade:
Observando os padrões internacionais sobre Segurança da Informação, a definição aponta para 3 princípios básicos, citados em meu artigo. A ISO/IEC 27002 define segurança da informação como sendo “preservação da confidencialidade, da integridade e da disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem estar envolvidas.”
Fonte: http://segurancadainformacao.modulo.com.br/seguranca-da-informacao
Ainda da pra acrescentar essa DICA Osmar.
.
Assim:
.
diicca
Disponibilidade
Integridade
Irretratabilidade
Confidencialidade
Conformidade
Autenticidade
NÃOO REPUDIO TAMBÉM É CONCIDERADO NESTE ROL.
Princípios(propriedades) básicos da SI:
Confidencialidade
Integridade
Disponibilidade
Autenticidade
Não repúdio(irretratabilidade)
DISPONIBILIDADE
INTEGRIDADE
CONFIDENCIALIDADE
AUTENTICIDADE
NÃO -REPÚDIO
FONTE:: VÍDEO AULAS DO GRAN CURSO ON LINE.
Complementando
Existem mecanismos de segurança que apóiam os controles lógicos:
Mecanismos de criptografia. Permitem a transformação reversível da informação de forma a torná-la ininteligível a terceiros. Utiliza-se para tal, algoritmos determinados e uma chave secreta para, a partir de um conjunto de dados não criptografados, produzir uma sequência de dados criptografados. A operação inversa é a decifração.
Assinatura digital. Um conjunto de dados criptografados, associados a um documento do qual são função, garantindo a integridade do documento associado, mas não a sua confidencialidade.
Mecanismos de garantia da integridade da informação. Usando funções de "Hashing" ou de checagem, consistindo na adição.
Mecanismos de controle de acesso. Palavras-chave, sistemas biométricos, firewalls, cartões inteligentes.
Mecanismos de certificação. Atesta a validade de um documento.
Integridade. Medida em que um serviço/informação é genuino, isto é, esta protegido contra a personificação por intrusos.
Honeypot: É o nome dado a um software, cuja função é detectar ou de impedir a ação de um cracker, de um spammer, ou de qualquer agente externo estranho ao sistema, enganando-o, fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema.
Existe hoje em dia um elevado número de ferramentas e sistemas que pretendem fornecer segurança. Alguns exemplos são os detectores de intrusões, os anti-vírus, firewalls, firewalls locais, filtros anti-spam, fuzzers, analisadores de código, etc.
GABARITO A
Mnemônico DICA.
DISPONIBILIDADE
Garante que a informação estará disponível para acesso sempre que for necessário.
INTEGRIDADE:
Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente.
CONFIDENCIALIDADE:
Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.
AUTENTICIDADE:
Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade).
Essa Débora é uma gata ...
Sim, Sim
Mnemonico CIDA ou DICA fica a critério de vocÊs
Gabarito A
GABARITO A
Analisando os itens:
I. Autenticidade – garantia de que o autor da informação realmente é quem ele diz ser;
II. Confidencialidade – garantia de que somente as partes autorizadas terão acesso à informação;
III. Conformidade – garantia de que o sistema segue as leis e regulamentos associados ao processo (legalidade);
IV. Disponibilidade – garantia de que a informação está disponível sempre que necessária;
V. Integridade – garantia de que a informação não foi adulterada;
VI. Irretratabilidade – impossibilidade de o autor negar a autoria de uma transação realizada (não-repúdio);
VII. Presteza – Agilidade no trâmite da informação não é um conceito relacionado à Seg Info.
Resposta certa, alternativa a).
Comentários do prof. Diego do Estratégia (@professordiegocarvalho):
Confidencialidade, Integridade e Disponibilidade são atributos básicos da Segurança da Informação – assim como a Autenticidade. Presteza, não!
Letra A
É só lembrar da mãe do seu amigo
CIDA
confidencialidade
integridade
disponibilidade
autenticidade
Fiz esse curso de informatica do zero e me ajudou muito!!!
Continue a nadar!
https://sun.eduzz.com/1073923?a=81944373
A alternativa correta é: A - Presteza.
Para resolver essa questão, é importante entender o significado dos atributos básicos da Segurança da Informação (SI). Esses atributos são essenciais para garantir a proteção adequada das informações e são reconhecidos amplamente por profissionais da área. Vamos falar brevemente sobre cada um dos atributos mencionados na questão, exceto o correto:
- Autenticidade: Assegura que a origem de uma informação é verdadeiramente quem diz ser.
- Confidencialidade: Garante que a informação é acessível somente por pessoas autorizadas.
- Disponibilidade: Refere-se à garantia de que usuários autorizados tenham acesso à informação e aos recursos associados a ela sempre que necessário.
- Integridade: Assegura que a informação não foi alterada ou corrompida de forma não autorizada.
- Irretratabilidade: Também conhecida como não repúdio, impede que um indivíduo negue a autoria ou recebimento de uma informação.
No contexto da SI, o termo Conformidade é frequentemente associado à observância de leis, políticas e regulamentos aplicáveis à segurança das informações, embora não seja um atributo propriamente dito como os outros listados acima. Agora, falando sobre a alternativa correta:
O termo Presteza, apesar de poder ser relevante em termos gerais de desempenho organizacional ou de sistemas, não é um atributo básico tradicionalmente reconhecido na Segurança da Informação. Diferentemente dos outros atributos, a presteza não se refere diretamente à proteção da informação, mas está mais relacionada com a rapidez e a eficiência na realização de um serviço ou tarefa. Por essa razão, a alternativa A é a correta, sendo que a Presteza não é um atributo básico usualmente associado à Segurança da Informação.