Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3955771 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário reconhecer que a confidencialidade restringe o acesso à informação a pessoas autorizadas e pode ser promovida por criptografia; que a integridade garante ausência de alteração não autorizada e pode ser verificada por funções hash; que a disponibilidade exige que sistemas e dados estejam acessíveis quando necessários, não sendo o firewall a única medida para isso; e que a autenticidade verifica se a identidade do usuário ou a origem da informação é genuína, podendo a assinatura digital assegurar autenticidade e integridade.

Critério decisivo: A sequência correta depende de identificar como verdadeiras as afirmações sobre confidencialidade com criptografia, integridade com hash e autenticidade com assinatura digital, e como falsa a afirmação sobre disponibilidade porque firewalls não são a única medida necessária para garanti-la.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Incorreta, porque começa com F na 1ª assertiva, mas a base afirma que confidencialidade é o acesso apenas por pessoas autorizadas e que a criptografia é mecanismo clássico para preservá-la. Assim, a 1ª assertiva é verdadeira.
B
Errada
Incorreta, porque marca a 2ª assertiva como falsa, mas a base expressamente diz que integridade é a garantia de que a informação não sofreu alteração não autorizada e que funções hash, como SHA-256, são usadas para verificar modificações. A 2ª assertiva, portanto, é verdadeira, o que invalida a sequência.
C
Certa
A alternativa C traz a sequência V, V, F, V, que coincide com os fundamentos da base: a 1ª assertiva está correta porque confidencialidade consiste em permitir acesso apenas a autorizados e a criptografia é mecanismo típico para isso; a 2ª está correta porque integridade é a garantia de não alteração não autorizada e funções hash como SHA-256 servem para verificação; a 3ª é falsa porque, embora disponibilidade seja acessibilidade e uso quando necessário, firewall não é medida única para assegurá-la; a 4ª está correta porque autenticidade envolve verificar identidade ou origem genuína, e a assinatura digital assegura autenticidade e integridade.
D
Errada
Incorreta, porque trata como falsas a 1ª e a 2ª assertivas, embora ambas estejam de acordo com a base: a 1ª descreve corretamente confidencialidade com criptografia, e a 2ª descreve corretamente integridade com uso de hash.
Pegadinha da questão
A pegadinha está na 3ª assertiva: a definição de disponibilidade está correta, mas ela se torna falsa ao afirmar que a implementação de firewalls é a única medida necessária para garanti-la. A base deixa claro que disponibilidade envolve também redundância, backup, balanceamento, tolerância a falhas e planos de contingência. Outro ponto de confusão possível é esquecer que a assinatura digital assegura não só autenticidade, mas também integridade.
Dica para questões semelhantes
  • Associe cada princípio ao seu mecanismo típico: criptografia à confidencialidade, hash à integridade e assinatura digital à autenticidade e integridade.
  • Em itens sobre disponibilidade, verifique se a medida apresentada é tratada como suficiente por si só; pela base, firewall ajuda, mas não garante disponibilidade sozinho.
  • Diferencie os pilares clássicos da segurança da informação do princípio relacionado de autenticidade: o tripé clássico é confidencialidade, integridade e disponibilidade, enquanto autenticidade aparece como princípio relacionado.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo