Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3954274 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário reconhecer os conceitos básicos dos pilares da segurança da informação e distinguir seus mecanismos típicos: confidencialidade restringe acesso e pode ser promovida por criptografia; integridade verifica se houve alteração não autorizada e pode ser conferida por funções hash; disponibilidade exige que sistemas e dados permaneçam acessíveis quando necessários, sem se limitar a um único controle; autenticidade relaciona-se à verificação da identidade ou da origem da informação, e a assinatura digital contribui para autenticidade e integridade.

Critério decisivo: A sequência correta depende de reconhecer que os itens 1, 2 e 4 estão corretos e que o item 3 está errado, porque disponibilidade não é garantida apenas por firewall; ela exige outros controles, como redundância, continuidade, monitoramento, backups e balanceamento.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e princípio relacionado de autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque marca o item 2 como falso, mas a base afirma que integridade consiste em assegurar que a informação não sofreu alteração não autorizada e que funções hash, como SHA-256, são usadas para verificar se o conteúdo foi modificado. Também mantém o item 3 como falso, o que está certo, mas erra a sequência ao negar um item que foi corretamente descrito.
B
Errada
Está incorreta porque marca os itens 1 e 2 como falsos, contrariando diretamente a base. O item 1 está correto ao vincular confidencialidade ao acesso apenas por pessoas autorizadas e à criptografia como mecanismo de apoio. O item 2 também está correto ao relacionar integridade com proteção contra alteração não autorizada e uso de hash para verificação.
C
Certa
A alternativa C traz a sequência V, V, F, V, que corresponde exatamente à base: o item 1 define corretamente confidencialidade como acesso restrito a autorizados, com criptografia como mecanismo típico; o item 2 define corretamente integridade e menciona adequadamente o uso de hash para verificar alterações; o item 3 é falso porque firewall não é medida única nem suficiente para garantir disponibilidade; e o item 4 está correto ao associar autenticidade à verificação da identidade ou origem e à assinatura digital como mecanismo que assegura autenticidade e integridade.
D
Errada
Está incorreta porque trata os itens 1 e 4 como falsos, embora ambos estejam de acordo com a base. Confidencialidade foi corretamente apresentada no item 1, e autenticidade foi corretamente descrita no item 4, inclusive com a assinatura digital contribuindo para autenticidade e integridade. Além disso, o item 2 também foi corretamente formulado no enunciado.
E
Errada
Pegadinha da questão
A principal pegadinha está no item sobre disponibilidade: firewall ajuda na segurança, mas a base afirma expressamente que ele não é a única medida necessária nem basta sozinho para garantir disponibilidade. Outra distinção importante é não confundir hash com confidencialidade: hash verifica integridade, enquanto criptografia apoia confidencialidade. Também é preciso notar que autenticidade é apresentada como princípio relacionado, e não como um dos três pilares clássicos.
Dica para questões semelhantes
  • Associe cada mecanismo ao princípio correto: criptografia à confidencialidade, funções hash à integridade e assinatura digital à autenticidade e integridade.
  • Quando a questão tratar de disponibilidade, verifique se ela foi vinculada a um conjunto de controles; a base afasta a ideia de que um único mecanismo, como firewall, seja suficiente.
  • Diferencie os três pilares clássicos da segurança da informação dos princípios relacionados: confidencialidade, integridade e disponibilidade formam o núcleo central, enquanto autenticidade aparece como princípio relacionado.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo