A tríade CIA é um modelo de segurança que ajuda organizações a manterem o foco em aspectos importantes de se manter um ambiente seguro.
Avalie as afirmações abaixo, sobre o texto acima e marque a errada.

Question

A

Manter algo secreto, por si só, não garante confidencialidade.

B

CIA é a combinação de confidencialidade, integridade e disponibilidade.

C

Encriptação ajuda a garantir a integridade dos dados em repouso, mas não é a melhor opção para dados em movimento. Em vez disso, hashing é tipicamente utilizado.

D

Para garantir a disponibilidade de serviços e dados, utilize técnicas como failover, clustering, resiliência do site, failover automático, load balance, redundância de hardware e software e fault tolerance.

E

Existindo uma modificação indevida nos dados, significa que houve perda da confidencialidade.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Qconcursos · Accepted Answer

Alternativa [E] Existindo uma modificação indevida nos dados, significa que houve perda da confidencialidade.  Tema central: A questão aborda a tríade CIA – Confidencialidade, Integridade e Disponibilidade –, que são os três pilares fundamentais de Segurança da Informação segundo manuais clássicos como Segurança da Informação: Princípios e Práticas (William Stallings).

Análise das alternativas:

A) "Manter algo secreto, por si só, não garante confidencialidade." – Certa! Manter segredo é importante, mas só isso não impede acessos indevidos. É preciso controles como criptografia e permissões de acesso. A confidencialidade exige proteção ativa contra acessos não autorizados.

B) "CIA é a combinação de confidencialidade, integridade e disponibilidade." – Certa! O conceito está exatamente de acordo com a teoria. Todas as provas cobram este entendimento básico.

C) "Encriptação ajuda a garantir a integridade dos dados em repouso, mas não é a melhor opção para dados em movimento. Em vez disso, hashing é tipicamente utilizado." – Parcialmente incorreta, mas não a mais errada. Hashing é amplamente usado para garantir integridade, tanto em dados em repouso quanto em movimento. Já criptografia é essencial para proteger confidencialidade em trânsito ou repouso, mas pode também auxiliar na integridade quando combinada com assinaturas digitais.

D) "Para garantir a disponibilidade... utilize técnicas como failover, clustering..." – Certa! Todas as técnicas citadas são recomendadas por normas como ISO/IEC 27002 para assegurar disponibilidade de sistemas e dados.

E) "Existindo uma modificação indevida nos dados, significa que houve perda da confidencialidade." – Errada! A frase mistura conceitos distintos. Modificação indevida indica perda de integridade, não necessariamente de confidencialidade. A integridade refere-se à precisão, consistência e confiabilidade dos dados. Já a confidencialidade envolve acesso não autorizado. Essa é a alternativa errada porque existe uma troca sutil entre os conceitos.

Dicas para futuras questões: Atente-se sempre ao significado preciso dos pilares da tríade CIA – as bancas costumam trocar os termos de forma sutil para confundir o candidato. Leia cada termo com calma!

Gabarito: E
Gostou do comentário? Deixe sua avaliação aqui embaixo!

A tríade CIA é um modelo de segurança que ajuda organizações...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas