Questões sobre Conceitos Básicos de Segurança

No que se refere aos conceitos de segurança da informação, assinale a alternativa correta.

• A. À propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados dá-se o nome de indisponibilidade.
• B. A confiabilidade é a propriedade da informação de estar acessível e utilizável sob demanda por uma entidade autorizada.
• C. A integridade é a propriedade de salvaguarda da exatidão e da completeza de ativos.
• D. Vulnerabilidade é a probabilidade de um risco acontecer.
• E. Gestão de risco é o processo de comparar o risco estimado com critérios de risco predefinidos para determinar a importância do risco.

Como responsável pela segurança das redes de computadores de sua organização, Cláudia pretende garantir que a comunicação de dados estabelecida com os cidadãos, via internet, seja confiável. Para atender um dos requisitos de segurança ela necessita se certificar, via algum processo de assinaturas, que uma mensagem recebida seja realmente legítima e não algo que alguém mal-intencionado modificou ou inventou. Ela tomou como exemplo, o seguinte caso: Como provar que um cliente realmente fez um pedido eletrônico de 10 milhões de unidades de um produto com preço unitário de 89 centavos quando mais tarde ele afirma que o preço era 69 centavos? A propriedade segundo a qual nenhuma parte de um contrato pode negar mais tarde tê-lo assinado é chamada

• A. não repúdio.
• B. integridade.
• C. autenticação.
• D. sigilo.
• E. autorização.

O uso de recursos para melhorar a segurança da informação é fundamental para o adequado uso da tecnologia da informação e comunicação. Nesse contexto, a criptografia é utilizada vastamente em diferentes funções, mas a função primeira da criptografia é prover

• A. a autenticidade da autoria da informação.
• B. a confidencialidade da informação.
• C. o não repudio da autoria da informação.
• D. a certificação do emissor da mensagem.
• E. a irretratabilidade do emissor da mensagem.

Em uma empresa, os dados dos seus bancos de dados de sistemas de informação são salvos em cópias de segurança, através de procedimentos formais de backup, testes e restauração, porém não existe um acordo temporal para o retorno destes dados em caso de incidente (crise ou desastre). As informações se tornam acessíveis no momento que for possível. Essa situação de proteção de dados é classificada como de nível:

• A. Inexistente.
• B. Continuidade.
• C. Contingência.
• D. Disponibilidade.
• E. Tolerante a falhas.

A informação é fundamental para a continuidade dos negócios de uma organização e consequentemente necessita ser adequadamente protegida. No que se refere a esse assunto, julgue os itens subsecutivos. O principal objetivo da segurança da informação é preservar a confidencialidade, a autenticidade, a integridade e a disponibilidade da informação.

• C. Certo
• E. Errado

Assinale a alternativa que não se refere a um atributo básico da segurança da informação, segundo padrões internacionais.

• A. Autenticidade.
• B. Confiabilidade.
• C. Confidencialidade.
• D. Disponibilidade.
• E. Integridade.

Um aluno entrou no sistema NOTAS e:

1. Fez o login e foi aceito pelo sistema.

2. Tentou lançar notas, e o sistema negou o acesso.

3. Tentou ver suas notas e conseguiu a listagem que pretendia.

Nessas três ações, o aluno usou o sistema, sendo intermediado por um sistema de controle de acesso que realizou em cada passo um procedimento específico.

Como são chamados, respectivamente, esses procedimentos?

• A. Auditoria, autorização e autenticação
• B. Autenticação, auditoria e autorização
• C. Autenticação, autorização e autorização
• D. Autorização, auditoria e autenticação
• E. Autorização, autenticação e autenticação

Em uma cidade, há dispositivos de alarme que visam a proteger moradores de possíveis desabamentos em caso de chuvas fortes, em áreas consideradas de risco. Há um limite de precipitação de chuva além do qual a Defesa Civil dessa cidade envia uma mensagem para o responsável pelo acionamento do alarme. Considerando o contexto da Segurança da Informação, o fato de a Defesa Civil expedir a mensagem, durante forte tempestade, e essa mensagem não chegar ao seu destino para que o alarme seja acionado, caracterizaria uma quebra do princípio de

• A. autenticidade
• B. disponibilidade
• C. confidencialidade
• D. integridade
• E. irretratabilidade

Um computador ou sistema computacional é considerado seguro se houver uma garantia de que é capaz de atuar exatamente como o esperado. A expectativa de todo usuário é que as informações armazenadas hoje em seu computador, lá permaneçam, mesmo depois de algumas semanas, sem que pessoas não autorizadas tenham tido qualquer acesso a seu conteúdo. Com relação aos objetivos ou princípios da Segurança da Informação, analise as seguintes opções:

I. O serviço de autenticação em um sistema deve assegurar ao receptor que a mensagem é realmente procedente da origem informada em seu conteúdo. Normalmente, isso é implementado a partir de um mecanismo de senhas ou de assinatura digital.

II. A informação deve ser protegida qualquer que seja a mídia que a contenha, como por exemplo, mídia impressa ou mídia digital. Deve-se cuidar não apenas da proteção da informação como um todo, mas também de partes da informação que podem ser utilizadas para interferir sobre o todo.

III. A integridade consiste em evitar que dados sejam apagados ou de alguma forma alterados, sem a permissão do proprietário da informação. O conceito de integridade está relacionado com o fato de assegurar que os dados não foram modificados por pessoas não autorizadas.

IV. A disponibilidade consiste na proteção dos serviços prestados pelo sistema de forma que eles não sejam degradados ou se tornem indisponíveis sem autorização, assegurando ao usuário o acesso aos dados sempre que deles precisar.

A sequência correta é:

• A. Apenas as assertivas II e III estão corretas.
• B. Apenas as assertivas I, II e IV estão corretas.
• C. As assertivas I, II, III e IV estão corretas.
• D. Apenas as assertivas I, III e IV estão corretas.

Vários autores, na área de Segurança da Informação, defendem que, para uma informação ser considera segura, o sistema que o administra ainda deve respeitar algumas características. Com relação a este contexto, analise as seguintes questões:

I. Privacidade da informação; aderência de um sistema à legislação; característica das informações que possuem valor legal dentro de um processo de comunicação, onde todos os ativos estão de acordo com as cláusulas contratuais pactuadas ou a legislação política institucional, nacional ou internacional vigentes.

II. Auditoria; rastreabilidade dos diversos passos que um negócio ou processo realizou ou que uma informação foi submetida, identificando os participantes, os locais e horários de cada etapa. Auditoria em software significa uma parte da aplicação, ou conjunto de funções do sistema, que viabiliza uma auditoria; consiste no exame do histórico dos eventos dentro de um sistema para determinar quando e onde ocorreu uma violação de segurança.

III. Não repúdio; não é possível negar uma operação ou serviço que modificou ou criou uma informação; não é possível negar o envio ou recepção de uma informação ou dado.

IV. Legalidade; foge do aspecto de confidencialidade. Uma informação legal deve ser vista / lida / alterada somente pelo seu dono. Garante ainda, que a informação não será disponibilizada para outras pessoas; É a capacidade de um usuário realizar ações em um sistema sem que seja identificado.

A sequência correta é:

• A. Apenas as assertivas II e III estão corretas.
• B. Apenas as assertivas I, III e IV estão corretas.
• C. As assertivas I, II, III e IV estão corretas.
• D. Apenas as assertivas I, II e IV estão corretas.