Um assistente de tecnologia está implementando uma política...
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:
(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.
Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C
O que precisava saber: Era necessário reconhecer os conceitos básicos dos pilares da segurança da informação e distinguir seus mecanismos típicos: confidencialidade restringe acesso e pode ser promovida por criptografia; integridade verifica se houve alteração não autorizada e pode ser conferida por funções hash; disponibilidade exige que sistemas e dados permaneçam acessíveis quando necessários, sem se limitar a um único controle; autenticidade relaciona-se à verificação da identidade ou da origem da informação, e a assinatura digital contribui para autenticidade e integridade.
Critério decisivo: A sequência correta depende de reconhecer que os itens 1, 2 e 4 estão corretos e que o item 3 está errado, porque disponibilidade não é garantida apenas por firewall; ela exige outros controles, como redundância, continuidade, monitoramento, backups e balanceamento.
- Associe cada mecanismo ao princípio correto: criptografia à confidencialidade, funções hash à integridade e assinatura digital à autenticidade e integridade.
- Quando a questão tratar de disponibilidade, verifique se ela foi vinculada a um conjunto de controles; a base afasta a ideia de que um único mecanismo, como firewall, seja suficiente.
- Diferencie os três pilares clássicos da segurança da informação dos princípios relacionados: confidencialidade, integridade e disponibilidade formam o núcleo central, enquanto autenticidade aparece como princípio relacionado.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo