Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3952304 Segurança da Informação

Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.



Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:



(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.


(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.


(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.


(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.



Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo. 

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário reconhecer a definição de cada princípio e o mecanismo associado a ele: confidencialidade com acesso apenas por autorizados e apoio da criptografia; integridade com garantia de não alteração não autorizada e verificação por hash; disponibilidade como acesso e uso quando necessários, sem se limitar a firewall; e autenticidade como confirmação de identidade ou origem legítima, com assinatura digital ligada à autenticidade e à integridade.

Critério decisivo: A sequência correta é V, V, F, V porque os dois primeiros itens descrevem adequadamente confidencialidade e integridade; o terceiro é falso ao afirmar que firewall é a única medida necessária para disponibilidade; e o quarto está correto ao associar autenticidade e integridade à assinatura digital.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade; identificação de mecanismos típicos associados a cada princípio.
Análise das alternativas
A
Errada
Está incorreta porque marca o segundo item como falso, mas a base afirma que integridade é a garantia de que a informação não sofreu alteração não autorizada e que funções hash, como SHA-256, são usadas para detectar modificações em arquivos e mensagens.
B
Errada
Está incorreta porque marca como falsos o primeiro e o segundo itens, contrariando a base, que reconhece como correta a definição de confidencialidade com uso de criptografia e a definição de integridade com uso de hash.
C
Certa
A alternativa C traz a sequência V, V, F, V, que coincide com os fundamentos da base: a confidencialidade mantém a informação acessível apenas a autorizados e pode ser promovida por criptografia; a integridade garante que a informação não foi alterada de forma não autorizada e pode ser verificada por funções hash; a disponibilidade não depende apenas de firewall, pois envolve também redundância, backup, energia estável, tolerância a falhas, monitoramento e proteção contra indisponibilidade; e a autenticidade confirma identidade ou origem legítima, sendo a assinatura digital um mecanismo relacionado à autenticidade e também à integridade.
D
Errada
Está incorreta porque inverte a valoração dos itens 1, 3 e 4 em relação à base: o primeiro é verdadeiro, o terceiro é falso porque firewall não é a única medida de disponibilidade, e o quarto é verdadeiro porque assinatura digital se relaciona à autenticidade e à integridade.
Pegadinha da questão
A armadilha está no terceiro item, ao afirmar que o firewall é a única medida necessária para garantir disponibilidade. A base deixa claro que disponibilidade não se resume a firewall e normalmente envolve outras medidas. Outra confusão comum destacada na base é trocar integridade por confidencialidade e esquecer que a assinatura digital também se liga à integridade.
Dica para questões semelhantes
  • Associe cada princípio ao seu efeito principal: confidencialidade protege o acesso, integridade verifica alteração, disponibilidade assegura acesso e uso quando necessário, e autenticidade confirma identidade ou origem.
  • Quando a questão mencionar hash, relacione-o à detecção de modificações e, portanto, à integridade, não à ocultação do conteúdo.
  • Quando aparecer assinatura digital, lembre que ela está ligada à autenticidade e também à integridade.
  • Se a assertiva disser que disponibilidade depende apenas de firewall, confronte com a ideia de que ela também envolve redundância, backup, energia estável, tolerância a falhas, monitoramento e proteção contra indisponibilidade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo