Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3955766 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo. 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

O que precisava saber: Era necessário reconhecer os conceitos centrais da tríade CIA e o princípio relacionado da autenticidade: confidencialidade restringe o acesso a autorizados e pode ser promovida por criptografia; integridade assegura ausência de alteração não autorizada e pode ser verificada por funções hash; disponibilidade exige que sistemas e dados estejam acessíveis quando necessário, não se limitando ao uso de firewall; autenticidade garante que a identidade ou a origem da informação seja genuína, e a assinatura digital assegura autenticidade e integridade.

Critério decisivo: A sequência correta decorre da identificação clássica dos princípios da tríade CIA: confidencialidade protege contra acesso não autorizado; integridade protege contra alteração indevida; disponibilidade garante acesso quando necessário. A afirmação sobre firewall como única medida de disponibilidade é falsa, e a afirmação sobre assinatura digital assegurando autenticidade e integridade é verdadeira.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Incorreta, porque marca como falso o primeiro item, embora a base afirme que confidencialidade consiste em garantir que a informação seja acessível apenas a pessoas autorizadas e que a criptografia é mecanismo típico para reforçar esse controle.
B
Errada
Incorreta, porque considera falso o segundo item, mas a base estabelece que integridade assegura que a informação não sofreu alteração não autorizada e que funções hash, como SHA-256, são usadas para verificar se houve modificação no conteúdo.
C
Errada
Incorreta, porque trata como falsos o primeiro e o quarto itens, ambos respaldados pela base: confidencialidade restringe o acesso a autorizados, e autenticidade garante identidade ou origem genuína, sendo a assinatura digital mecanismo que contribui para autenticidade e integridade.
D
Certa
A alternativa D traz a sequência V, V, F, V, que coincide com os fundamentos da base: o item 1 está correto porque confidencialidade garante acesso apenas a pessoas autorizadas e a criptografia é mecanismo típico para isso; o item 2 está correto porque integridade protege contra alteração não autorizada e funções hash, como SHA-256, servem para verificar modificação no conteúdo; o item 3 está incorreto porque disponibilidade não depende exclusivamente de firewall, envolvendo também redundância, backups, alta disponibilidade, monitoramento, contingência e proteção contra falhas e ataques; o item 4 está correto porque autenticidade assegura identidade ou origem genuína, e a assinatura digital contribui para autenticidade e integridade.
Pegadinha da questão
A principal armadilha está em aceitar a afirmação de que firewall seria a única medida necessária para garantir disponibilidade. Pela base, disponibilidade não depende exclusivamente de firewall, mas de um conjunto de medidas como redundância, backups, alta disponibilidade, monitoramento, contingência e proteção contra falhas e ataques. Outra confusão recorrente é misturar hash com confidencialidade, quando a base o relaciona à integridade.
Dica para questões semelhantes
  • Associe cada princípio ao seu objetivo específico: confidencialidade protege contra acesso não autorizado, integridade contra alteração indevida e disponibilidade garante acesso quando necessário.
  • Quando a questão citar hash, relacione-o à verificação de integridade, não à confidencialidade.
  • Se aparecer assinatura digital, verifique a ligação com autenticidade e integridade, pois a base reconhece essa dupla função.
  • Em itens sobre disponibilidade, confirme se a medida apresentada é apenas uma entre várias; pela base, firewall não esgota as exigências desse pilar.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo