Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3954527 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação: (__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.

(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário reconhecer as definições clássicas dos princípios de segurança da informação e associar cada um aos mecanismos citados: confidencialidade impede acesso não autorizado e pode ser promovida por criptografia; integridade assegura que a informação não foi alterada sem autorização e pode ser verificada por funções hash; disponibilidade garante acesso e uso quando necessário por usuários autorizados, sem que firewall seja medida única ou suficiente; autenticidade relaciona-se à comprovação de identidade ou origem genuína, e a assinatura digital assegura autenticidade e integridade.

Critério decisivo: A sequência correta depende de reconhecer que confidencialidade, integridade, disponibilidade e autenticidade são conceitos clássicos de segurança da informação; criptografia é mecanismo de confidencialidade, hash é mecanismo de verificação de integridade, e firewall não é medida única nem suficiente para garantir disponibilidade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade
Análise das alternativas
A
Errada
Está incorreta porque marca como falso o item de confidencialidade, mas a base afirma que confidencialidade impede acesso não autorizado e que a criptografia é mecanismo típico para esse fim. A sequência também não acompanha o reconhecimento correto dos itens verdadeiros e falsos indicado na base.
B
Certa
A alternativa B traz a sequência V, V, F, V, que coincide com os fundamentos da base: o item sobre confidencialidade está correto porque esse princípio busca impedir acesso não autorizado à informação e a criptografia é mecanismo típico de proteção; o item sobre integridade está correto porque esse princípio assegura que a informação não sofreu alteração não autorizada e funções hash são usadas para verificar modificação; o item sobre disponibilidade está falso porque, embora disponibilidade seja acesso e uso quando necessário por usuários autorizados, firewalls não são a única medida nem garantem disponibilidade sozinhos; o item sobre autenticidade está correto porque esse princípio se relaciona à comprovação de identidade ou origem genuína e a assinatura digital contribui para autenticidade e integridade.
C
Errada
Está incorreta porque trata como falsos os itens de confidencialidade e integridade, quando a base afirma que ambos estão corretamente definidos: confidencialidade protege contra acesso indevido e integridade assegura ausência de alteração não autorizada, com uso de hash para verificação.
D
Errada
Está incorreta porque inverte o valor lógico dos dois primeiros itens. Pela base, tanto a definição de confidencialidade com uso de criptografia quanto a definição de integridade com uso de funções hash estão corretas, de modo que esses dois itens deveriam ser verdadeiros.
Pegadinha da questão
A principal armadilha está no terceiro item: a definição inicial de disponibilidade está correta, mas a afirmação de que firewall é a única medida necessária torna o item falso. A base também destaca confusões frequentes entre confidencialidade e disponibilidade, a negação indevida do papel do hash na integridade e o esquecimento de que a assinatura digital assegura autenticidade e integridade.
Dica para questões semelhantes
  • Associe cada princípio ao seu núcleo: confidencialidade protege contra acesso não autorizado; integridade verifica alteração indevida; disponibilidade garante acesso e uso quando necessário; autenticidade comprova identidade ou origem.
  • Relacione os mecanismos aos princípios corretos: criptografia com confidencialidade, funções hash com verificação de integridade e assinatura digital com autenticidade e integridade.
  • Quando a assertiva sobre disponibilidade incluir que firewall, sozinho, garante esse princípio, a base afasta essa conclusão, porque firewall não é medida única nem suficiente.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo