Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3952302 Segurança da Informação

Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.



Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:



(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.


(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.


(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.


(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.



Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário identificar os conceitos clássicos da segurança da informação: confidencialidade restringe o acesso à informação a pessoas autorizadas, com a criptografia como mecanismo típico; integridade garante que a informação não foi alterada sem autorização, sendo funções hash usadas para verificação; disponibilidade assegura acesso e uso quando necessário por usuários autorizados, sem que isso dependa apenas de firewall; autenticidade confirma identidade ou origem genuína, e a assinatura digital pode assegurar autenticidade e integridade.

Critério decisivo: A sequência correta decorre da identificação dos conceitos clássicos: confidencialidade restringe acesso a autorizados; integridade impede alteração não autorizada; disponibilidade exige acesso quando necessário, mas não depende apenas de firewall; autenticidade confirma a origem/identidade e a assinatura digital pode assegurar autenticidade e integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade
Análise das alternativas
A
Errada
Está incorreta porque marca a primeira assertiva como falsa, mas a base afirma que confidencialidade é a propriedade de manter a informação acessível somente por pessoas autorizadas, e a criptografia é mecanismo típico de proteção dessa propriedade.
B
Certa
A alternativa B traz a sequência V, V, F, V, que corresponde exatamente aos fundamentos da base. A primeira assertiva está correta porque confidencialidade é manter a informação acessível somente por pessoas autorizadas, e a criptografia é mecanismo típico dessa proteção. A segunda também está correta porque integridade é a garantia de que a informação não foi modificada sem autorização, e funções hash, como SHA-256, são usadas para verificar alterações. A terceira é falsa porque disponibilidade significa garantir acesso e uso quando necessário por usuários autorizados, e firewall não é a única nem suficiente medida, por si só, para assegurar esse pilar. A quarta é verdadeira porque autenticidade confirma que a identidade de um usuário ou a origem de uma informação é genuína, e a assinatura digital contribui para autenticidade e também para integridade.
C
Errada
Está incorreta porque indica como falsas a primeira e a segunda assertivas, embora a base sustente que ambas são verdadeiras: confidencialidade restringe o acesso a autorizados e integridade garante que a informação não foi alterada sem autorização, com uso de hash para verificação.
D
Errada
Está incorreta porque trata a segunda assertiva como falsa, quando a base expressamente reconhece que integridade assegura que a informação não foi modificada de forma não autorizada e que funções hash são usadas para verificar alterações em arquivos ou mensagens.
Pegadinha da questão
A principal armadilha está em aceitar a ideia de que firewall, sozinho, garantiria a disponibilidade. A base afirma que ele é medida de segurança de rede, mas não é a única nem suficiente, por si só, para assegurar esse pilar. Outra confusão possível é misturar criptografia com integridade e esquecer que a assinatura digital também apoia a integridade, além da autenticidade.
Dica para questões semelhantes
  • Associe cada pilar ao seu efeito principal: confidencialidade restringe acesso; integridade verifica alteração; disponibilidade garante acesso e uso quando necessário.
  • Quando a questão citar criptografia, relacione-a à confidencialidade; quando citar função hash, relacione-a à verificação da integridade.
  • Se aparecer autenticidade, verifique se a assertiva trata da confirmação da identidade ou da origem da informação; a assinatura digital pode sustentar autenticidade e integridade.
  • Em enunciados sobre disponibilidade, não aceite firewall como medida única ou suficiente por si só para garantir esse pilar.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo