Um assistente de tecnologia está implementando uma política...
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação: (__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.
Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: B
O que precisava saber: Era necessário reconhecer as definições clássicas dos princípios de segurança da informação e associar cada um aos mecanismos citados: confidencialidade impede acesso não autorizado e pode ser promovida por criptografia; integridade assegura que a informação não foi alterada sem autorização e pode ser verificada por funções hash; disponibilidade garante acesso e uso quando necessário por usuários autorizados, sem que firewall seja medida única ou suficiente; autenticidade relaciona-se à comprovação de identidade ou origem genuína, e a assinatura digital assegura autenticidade e integridade.
Critério decisivo: A sequência correta depende de reconhecer que confidencialidade, integridade, disponibilidade e autenticidade são conceitos clássicos de segurança da informação; criptografia é mecanismo de confidencialidade, hash é mecanismo de verificação de integridade, e firewall não é medida única nem suficiente para garantir disponibilidade.
- Associe cada princípio ao seu núcleo: confidencialidade protege contra acesso não autorizado; integridade verifica alteração indevida; disponibilidade garante acesso e uso quando necessário; autenticidade comprova identidade ou origem.
- Relacione os mecanismos aos princípios corretos: criptografia com confidencialidade, funções hash com verificação de integridade e assinatura digital com autenticidade e integridade.
- Quando a assertiva sobre disponibilidade incluir que firewall, sozinho, garante esse princípio, a base afasta essa conclusão, porque firewall não é medida única nem suficiente.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo