Um assistente de tecnologia está implementando uma política...
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:
(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.
Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: B
O que precisava saber: Era necessário identificar os conceitos clássicos da segurança da informação: confidencialidade restringe o acesso à informação a pessoas autorizadas, com a criptografia como mecanismo típico; integridade garante que a informação não foi alterada sem autorização, sendo funções hash usadas para verificação; disponibilidade assegura acesso e uso quando necessário por usuários autorizados, sem que isso dependa apenas de firewall; autenticidade confirma identidade ou origem genuína, e a assinatura digital pode assegurar autenticidade e integridade.
Critério decisivo: A sequência correta decorre da identificação dos conceitos clássicos: confidencialidade restringe acesso a autorizados; integridade impede alteração não autorizada; disponibilidade exige acesso quando necessário, mas não depende apenas de firewall; autenticidade confirma a origem/identidade e a assinatura digital pode assegurar autenticidade e integridade.
- Associe cada pilar ao seu efeito principal: confidencialidade restringe acesso; integridade verifica alteração; disponibilidade garante acesso e uso quando necessário.
- Quando a questão citar criptografia, relacione-a à confidencialidade; quando citar função hash, relacione-a à verificação da integridade.
- Se aparecer autenticidade, verifique se a assertiva trata da confirmação da identidade ou da origem da informação; a assinatura digital pode sustentar autenticidade e integridade.
- Em enunciados sobre disponibilidade, não aceite firewall como medida única ou suficiente por si só para garantir esse pilar.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo