Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3954272 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário dominar as definições clássicas dos pilares da segurança da informação e reconhecer os mecanismos associados a cada um: confidencialidade ligada à restrição de acesso e à criptografia; integridade ligada à preservação do conteúdo e à verificação por hash; disponibilidade ligada ao acesso quando necessário, o que depende de vários controles; e autenticidade ligada à verificação da identidade ou da origem, com apoio da assinatura digital.

Critério decisivo: A sequência correta decorre da definição clássica dos pilares: confidencialidade protege o acesso não autorizado; integridade impede alteração não autorizada; disponibilidade garante acesso quando necessário, mas depende de várias medidas além de firewall; autenticidade relaciona-se à verificação da identidade/origem, e a assinatura digital pode assegurar autenticidade e integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque marca como falso o item 1, mas a base afirma que confidencialidade consiste em restringir o acesso à informação apenas a pessoas autorizadas, e a criptografia apoia esse objetivo. Também marca como falso o item 4, embora a base diga que autenticidade garante a identidade/origem genuína e que a assinatura digital contribui para autenticidade e integridade.
B
Certa
A alternativa B traz a sequência V, V, F, V, que coincide com os fundamentos da base. O primeiro item é verdadeiro porque confidencialidade restringe o acesso à informação a pessoas autorizadas, e a criptografia é mecanismo típico para isso. O segundo é verdadeiro porque integridade preserva a exatidão e a completude da informação, e funções hash como SHA-256 verificam se houve modificação. O terceiro é falso porque disponibilidade não é garantida apenas com firewall, dependendo também de redundância, backups, tolerância a falhas, monitoramento, energia, links e outros controles. O quarto é verdadeiro porque autenticidade garante que a identidade ou a origem seja genuína, e a assinatura digital contribui para autenticidade e integridade.
C
Errada
Está incorreta porque marca os itens 1 e 2 como falsos, contrariando a base. Confidencialidade e integridade, nos termos apresentados, estão corretamente descritas. Além disso, marca o item 3 como verdadeiro, mas a base é expressa ao afirmar que disponibilidade não se garante apenas com firewall.
D
Errada
Está incorreta porque marca o item 2 como falso, embora a base reconheça que integridade impede alterações não autorizadas e que funções hash são usadas para verificar modificação do conteúdo. Também contraria a base ao tratar o item 3 como falso corretamente, mas ao mesmo tempo marcar o item 4 de modo incompatível com a definição de autenticidade e com o papel da assinatura digital.
Pegadinha da questão
A principal pegadinha está no item da disponibilidade: firewall é um controle útil de rede, mas não é medida única nem suficiente para garantir disponibilidade. Outra confusão possível é misturar hash com confidencialidade, quando na base ele aparece ligado à integridade, e confundir autenticidade com integridade, embora a assinatura digital possa apoiar ambas.
Dica para questões semelhantes
  • Associe confidencialidade à restrição de acesso e à criptografia.
  • Associe integridade à preservação do conteúdo e à verificação por funções hash.
  • Quando a questão tratar de disponibilidade, verifique se ela considera múltiplos controles, como redundância, backups, tolerância a falhas, monitoramento, energia e links, e não apenas firewall.
  • Associe autenticidade à verificação da identidade ou da origem e lembre que a assinatura digital contribui para autenticidade e integridade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo