Última Atualização 13 de janeiro de 2021
QUESTÃO CERTA: Para garantir a segurança da informação, é necessário preservar uma série de propriedades da informação. A propriedade que define que a informação não pode se tornar disponível ou divulgada para indivíduos, entidades ou processos não autorizados se chama: confidencialidade.
DISPONIBILIDADE
Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado. INTEGRIDADE: Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade. Há perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que a informação é a mais atualizada, por exemplo.
CONFIDENCIALIDADE
Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.
AUTENTICIDADE
Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem (irretratabilidade). Normalmente não entre como um dos pilares da segurança da informação, mas fica aqui para fechar o mnemônico DICA.
QUESTÃO ERRADA: Para garantir a integridade da informação, é suficiente protegê-la contra modificações e inclusões; para garantir a sua disponibilidade, a proteção da informação consiste em preservar a informação, para que ela não seja destruída.
Errado.
INTEGRIDADE: garantia de que a informação não pode ser modificada por pessoa não autorizada.
DISPONIBILIDADE: é a garantia de que a informação vai estar disponível para as pessoas autorizadas sempre que for necessário fazer uso dela.
Autenticidade
A fim de garantir que as informações sejam provenientes de uma fonte confiável foi estabelecido o pilar de autenticidade.
Para isso, é preciso manter um registro do autor de determinada informação, a fim de atestar sua veracidade.
Irretratabilidade (ou não repúdio)
Para impedir que algum usuário negue a autoria de determinada informação, garantindo assim a sua autenticidade, foi criado esse pilar.
Assim, nem autor ou receptor poderão contestar qualquer transação de dados realizada por eles.
Conformidade
A segurança da informação também deve assegurar que seus processos obedeçam as leis e normas regulamentadas.
Por conta disso, foi também estabelecido o pilar da conformidade, garantindo que sejam seguidos os devidos protocolos, dentro do setor.
QUESTÃO ERRADA: A verificação da autenticidade é necessária para o processo de identificação de usuários e dispensável para a identificação de sistemas.
A verificação da autenticidade é necessária para o processo de identificação de usuários (CORRETO) e dispensável para a identificação de sistemas. (INCORRETO: Os sistemas também necessitam de autenticação para assegurar que as informações fornecidas pelos mesmos também são autênticas. Ex: Certificados SSL de sites).
