Alternativa correta: C - Certo

Tema central: A questão aborda o princípio da confidencialidade dentro da Segurança da Informação, destacando sua relação com técnicas de criptografia.

Resumo teórico: Confidencialidade significa garantir que a informação seja acessível apenas a pessoas autorizadas. É um dos pilares da segurança da informação, ao lado de integridade, disponibilidade e autenticidade. A principal técnica para assegurar a confidencialidade é a criptografia, que transforma o conteúdo em algo ilegível para quem não possui a chave de acesso.

Por exemplo: ao enviar uma mensagem criptografada por e-mail, somente o destinatário correto (com a chave adequada) poderá ler o conteúdo, enquanto terceiros, mesmo interceptando a mensagem, não conseguirão compreendê-la.

Fontes confiáveis: Este conceito está presente nas normas ISO/IEC 27001 e 27002, além de ser amplamente citado em manuais de concursos e materiais do Gabinete de Segurança Institucional da Presidência da República (GSI/PR).

Justificativa da alternativa correta: A assertiva está CERTA porque descreve corretamente que o objetivo da confidencialidade é impedir o acesso não autorizado à informação, e isso é obtido, com frequência, pelo uso da criptografia. Dessa forma, mesmo que alguém consiga capturar os dados, não conseguirá compreendê-los sem a devida autorização (chave criptográfica).

Estratégia para interpretação: Fique atento ao termo “não seja compreensível para quem não esteja autorizado”. Questões de concurso costumam trocar termos como “acessível” por “compreensível” para confundir. Aqui, a confidencialidade vai além do acesso físico à informação: trata-se de garantir que só pessoas autorizadas possam entender o conteúdo.

Portanto, a alternativa está em conformidade com os conceitos fundamentais de segurança da informação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Item: A confidencialidade tem como princípio o uso de técnica criptográfica que garanta que o conteúdo da informação não seja compreensível para quem não esteja autorizado a acessá-la. GAB: C

Perfeito, aprofundando:

Criptografia garante confidencialidade.

Assinatura Digital garante autenticidade ou não-repúdio.

Hashs garantem integridade; as funções "hashes" geram resumos sobre o conteúdo das mensagens, de modo que a alteração de qualquer caractere gerará um novo hash; assim, o destinatário saberá que a mensagem foi alterada.

Certificado digital: utilizam combinações dos elementos acima. Dessa forma, garantem uma comunicação CONFIDECIAL, AUTÊNTICA, ÍNTEGRA e DISPONÍVEL.

SALMOS 121

Levantarei os meus olhos para os montes, de onde vem o meu socorro. O meu socorro vem do Senhor, que fez o céu e a terra.

confidencialidade-quem pode ver

integridade-quem pode mexer

Gabarito Certo

A confidencialidade é um dos pilares fundamentais da segurança da informação, e seu principal objetivo é garantir que o conteúdo de uma informação seja acessível e compreensível apenas para indivíduos ou entidades autorizadas.

A técnica primária e mais eficaz para assegurar a confidencialidade é a criptografia.

A criptografia transforma a informação (o "texto simples" ou "plaintext") em um formato ilegível (o "texto cifrado" ou "ciphertext"). Para que a informação se torne novamente compreensível, é necessário o uso de uma chave criptográfica e um algoritmo específico para descriptografá-la.

• Acesso Controlado: Somente aqueles que possuem a chave correta e são autorizados a utilizá-la podem decifrar o texto cifrado e acessar o conteúdo original.
• Proteção Contra Interceptação: Mesmo que a informação criptografada seja interceptada por um atacante, sem a chave de descriptografia, o conteúdo permanece incompreensível, garantindo sua confidencialidade.

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur ! 

Confidencialidade - autorização → apenas pessoas autorizadas têm acesso

Sim, a afirmação está correta. A confidencialidade na segurança da informação visa garantir que apenas pessoas autorizadas compreendam o conteúdo. A criptografia é a técnica essencial para isso, tornando a informação ilegível a terceiros.

Siga-me @rexconcurseiro