Alternativa correta: A

1. Tema central da questão

A questão pede que você diferencie dois conceitos fundamentais da Segurança da Informação: confidencialidade e integridade. Estes são pilares essenciais para proteção de dados em ambientes digitais, exigidos em praticamente todos os concursos da área.

2. Resumo teórico

Confidencialidade significa garantir que apenas pessoas autorizadas possam acessar determinadas informações. Isso evita que dados sensíveis caiam em mãos erradas, como ao enviar um e-mail criptografado.
Integridade assegura que as informações não sejam alteradas de maneira indevida, propositada ou acidental. Exemplo: um relatório bancário deve chegar ao destinatário sem modificações desde o envio.

Esses conceitos são detalhados em normas como a ISO/IEC 27001 e em manuais clássicos (como o Manual de Segurança da Informação do GSI/PR).

3. Justificativa da alternativa correta

A alternativa A está correta porque define, de maneira clara:

• Confidencialidade: proteger contra acessos não autorizados e interceptações.
• Integridade: impedir modificações ou falsificações dos dados originais.

4. Por que as demais alternativas estão incorretas?

• B: Confunde confidencialidade com disponibilidade e integridade com perda de dados, o que está incorreto.
• C: Reduz a confidencialidade à criptografia (um dos meios, não o conceito) e associa integridade à redundância, que é mais relacionada à disponibilidade.
• D: Limita a atuação dos princípios, quando ambos se aplicam tanto em trânsito quanto em repouso.
• E: Está totalmente errada, pois os conceitos são diferentes e complementares.

5. Estratégias de interpretação

Fique atento a palavras-chave como "acesso não autorizado" (confidencialidade) e "modificação indevida" (integridade). Evite confundir os três pilares (confidencialidade, integridade e disponibilidade) e desconfie de alternativas que tratam os conceitos como equivalentes ou limitados a situações específicas.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

SEGURANÇA DA INFORMAÇÃO

·        conceitos Fundamentais

·        Tríade CID:

·        Confidencialidade: Acesso restrito a pessoas autorizadas (ex.: criptografia).

·        Integridade: Dados não alterados sem permissão (ex.: hash, checksum).

·        Disponibilidade: Sistemas/dados acessíveis quando necessário (ex.: prevenção contra DDoS).

·        Autenticidade: Garante origem legítima de dados/usuários.

·        Não repúdio: Prova de ações realizadas (ex.: assinatura digital).

·        Riscos: Ameaças (vírus, phishing) x Vulnerabilidades (sistemas desatualizados).

·        Gestão de Riscos: Identificar, avaliar, mitigar (ex.: backups, firewalls).

Ameaças e Controles

Ameaças Comuns:

·        Malware (vírus, ransomware, spyware).

·        Phishing, engenharia social.

·        Ataques DDoS, SQL Injection, brute force.

Controles:

·        Técnicos: Firewalls, antivírus, IDS/IPS, VPN, criptografia (AES, RSA).

·        Administrativos: Políticas de segurança, treinamentos, classificação de dados.

·        Físicos: Controle de acesso, biometria, redundância de energia.

Criptografia:

·        Simétrica: Mesma chave (ex.: AES, DES).

·        Assimétrica: Chaves pública/privada (ex.: RSA, PKI).

·        Assinatura Digital: Garante autenticidade e não repúdio (ex.: certificados ICP-Brasil).