A segurança da informação fundamenta-se em princípios que o...

Próximas questões
Com base no mesmo assunto
Q3838217 Segurança da Informação
A segurança da informação fundamenta-se em princípios que orientam a proteção de dados. Analise as afirmativas:

I.A confidencialidade assegura que a informação seja acessível apenas a pessoas autorizadas, mediante controles de acesso e classificação da informação conforme seu grau de sigilo.
II.A integridade garante que os dados não sejam alterados de forma não autorizada durante armazenamento ou transmissão, sendo verificável por mecanismos como hash criptográfico e assinatura digital.
III.A autenticação de dois fatores consiste na combinação obrigatória de senha alfanumérica complexa com pergunta de segurança pessoal, ambas baseadas em conhecimento prévio do usuário.

É correto o que se afirma em:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: O elemento decisivo foi a assertiva III: senha complexa mais pergunta de segurança reúne apenas fatores de conhecimento, e autenticação de dois fatores exige fatores de categorias distintas. Por isso, III é incorreta e a alternativa compatível com o enunciado é a B.

Tema central: Princípios básicos da segurança da informação e autenticação de dois fatores
Análise das alternativas
A
Errada
Incorreta porque depende de III como única assertiva correta, mas III erra o conceito técnico de autenticação de dois fatores: senha e pergunta de segurança pertencem à mesma categoria, conhecimento, e por isso não configuram 2FA.
B
Certa
A alternativa B está certa porque reúne exatamente as assertivas válidas. A I está correta ao definir confidencialidade como restrição de acesso à informação apenas a pessoas autorizadas, com apoio de controles de acesso e classificação conforme sensibilidade ou sigilo. A II também está correta, porque integridade é a preservação da exatidão dos dados e da ausência de alteração não autorizada, sendo compatível com verificação por mecanismos como hash criptográfico e assinatura digital. A III é incorreta porque 2FA não é qualquer combinação de duas credenciais: exige dois fatores de autenticação de categorias distintas.
C
Errada
Incorreta porque inclui III como correta. O erro está em aceitar como 2FA dois elementos baseados apenas em conhecimento prévio do usuário, o que contraria o critério de fatores de categorias distintas.
D
Errada
Incorreta porque exclui I, embora I esteja adequada ao conceito de confidencialidade: acesso permitido apenas a pessoas autorizadas, com controles de acesso e classificação da informação.
E
Errada
Incorreta por dois motivos concretos: inclui III, que define erroneamente 2FA, e exclui II, embora II descreva corretamente integridade como proteção contra alteração não autorizada, verificável por hash criptográfico e assinatura digital.
Pegadinha da questão
A confusão era tratar autenticação de dois fatores como qualquer uso de duas credenciais ou duas etapas. A questão explorou o erro de considerar pergunta de segurança um segundo fator autônomo, quando ela continua sendo fator de conhecimento.
Dica para questões semelhantes
  • Para validar 2FA, verifique se os fatores pertencem a categorias diferentes; duas credenciais de conhecimento não bastam.
  • Confidencialidade se confirma quando o foco é restringir acesso a autorizados.
  • Integridade se confirma quando o foco é impedir ou detectar alteração não autorizada dos dados.
  • Não misture mecanismos de integridade com sigilo apenas porque aparecem no mesmo contexto de segurança da informação.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gab.: B

A letra ( E ) tá errada pois: A autenticação de dois fatores (2FA) não exige necessariamente senha + pergunta de segurança.

Na verdade, ela se baseia em dois fatores diferentes, como:

  • algo que você sabe (senha),
  • algo que você tem (celular/token),
  • algo que você é (biometria).

Pergunta de segurança + senha são ambos do tipo “conhecimento”, então não configuram 2FA verdadeiro.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo