Vamos analisar a questão proposta sobre segurança da informação, mais especificamente focando em criptografia.

O enunciado da questão afirma que a criptografia pode prover confidencialidade, integridade, autenticidade e disponibilidade. Precisamos avaliar se esta afirmação é verdadeira ou falsa.

Tema central: A criptografia é uma técnica fundamental na segurança da informação e é utilizada para proteger dados contra acessos não autorizados. Vamos entender como a criptografia se relaciona com os pilares da segurança da informação.

Confidencialidade: A criptografia oferece confidencialidade garantindo que apenas as partes autorizadas possam acessar a informação. Ao cifrar os dados, eles se tornam incompreensíveis sem a chave correta.

Integridade: Embora a criptografia por si só não garanta integridade, ela pode ser combinada com outras técnicas, como assinaturas digitais e funções hash, para proteger a integridade dos dados.

Autenticidade: A criptografia, quando combinada com assinaturas digitais, pode ajudar a verificar a autenticidade da informação, garantindo que ela veio de uma fonte confiável.

Disponibilidade: Aqui está o ponto crítico: criptografia não garante disponibilidade. Disponibilidade é assegurada por outras medidas, como redundância de sistemas, backups e tolerância a falhas. A criptografia pode até interferir na disponibilidade se não for gerida adequadamente, por exemplo, se a chave de criptografia for perdida.

Portanto, a afirmação de que a criptografia fornece disponibilidade está incorreta.

Justificativa da Resposta: A alternativa correta é Errado (E) porque a criptografia não é capaz de garantir a disponibilidade dos dados, o que torna a afirmação do enunciado incorreta.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Não pode garantir Disponibilidade.

Pode prover INDISPONIBILIDADE.

Errado!

A criptografia não garante todos os quatro pilares da segurança da informação (CID – Confidencialidade, Integridade, Disponibilidade + Autenticidade).

• Confidencialidade – Sim, é o principal objetivo da criptografia, pois impede que terceiros não autorizados leiam os dados.
• Integridade – Pode ser auxiliada pelo uso de funções criptográficas como hashes e assinaturas digitais, mas não é a criptografia “sozinha” que garante.
• Autenticidade – Pode ser proporcionada em conjunto com criptografia assimétrica e certificados digitais (ex.: assinaturas digitais), mas não apenas com criptografia básica.
• Disponibilidade – Não é fornecida pela criptografia. Disponibilidade depende de controles de redundância, backup, alta disponibilidade, proteção contra ataques DoS, etc.