Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3954529 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário dominar as definições clássicas dos pilares da segurança da informação e reconhecer os mecanismos associados a cada um: confidencialidade ligada ao acesso apenas por autorizados e apoiada por criptografia; integridade ligada à preservação da exatidão e completude, com uso de hash para verificar alterações; disponibilidade como garantia de acesso quando necessário, sem depender de um único mecanismo; e autenticidade como verificação da identidade ou da origem, podendo a assinatura digital apoiar autenticidade e integridade.

Critério decisivo: A sequência correta decorre da definição clássica dos pilares: confidencialidade protege contra acesso indevido; integridade protege contra alteração não autorizada; disponibilidade garante acesso quando necessário, mas não é assegurada por um único mecanismo; autenticidade relaciona-se à verificação da identidade/origem, e a assinatura digital pode apoiar autenticidade e integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque marca a segunda assertiva como falsa, mas a base afirma que integridade diz respeito à preservação da informação contra alteração indevida e que funções hash, como SHA-256, são usadas para verificar a integridade de arquivos e mensagens.
B
Errada
Está incorreta porque começa com F, F, mas a base sustenta que as duas primeiras assertivas são verdadeiras: confidencialidade restringe o acesso a autorizados, com apoio da criptografia, e integridade pode ser verificada por funções hash.
C
Certa
A alternativa C traz a sequência V, V, F, V, que coincide com os fundamentos da base: a confidencialidade garante acesso somente a pessoas autorizadas e a criptografia é mecanismo típico de apoio; a integridade assegura que a informação não sofra alteração indevida e funções hash, como SHA-256, servem para verificar modificações; a terceira assertiva é falsa porque disponibilidade é o acesso quando necessário, mas firewalls não são a única medida nem suficientes, por si sós, para garanti-la; a autenticidade confirma identidade ou origem genuína, e a assinatura digital contribui para autenticidade e integridade.
D
Errada
Está incorreta porque trata a primeira assertiva como falsa e a terceira como verdadeira. Pela base, a primeira é verdadeira, já que confidencialidade é acesso apenas por autorizados e a criptografia a apoia; a terceira é falsa, pois firewalls não são a única medida necessária para disponibilidade.
Pegadinha da questão
A pegadinha está em associar disponibilidade a um único mecanismo, o firewall, quando a base deixa claro que ele ajuda na proteção da rede, mas não é a única medida nem suficiente, por si só. Também era preciso não confundir os mecanismos: criptografia apoia confidencialidade, hash verifica integridade, e assinatura digital pode apoiar autenticidade e integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo principal: confidencialidade protege contra acesso indevido, integridade contra alteração não autorizada e disponibilidade garante acesso quando necessário.
  • Separe os mecanismos conforme a função indicada na base: criptografia para confidencialidade, hash para verificação de integridade e assinatura digital para autenticidade e integridade.
  • Quando a assertiva afirmar que um único mecanismo garante disponibilidade, confronte com a definição da base, que não admite essa redução.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo