Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3954717 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação. Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário reconhecer as definições corretas de cada princípio: confidencialidade impede acesso por não autorizados e pode ser promovida por criptografia; integridade garante que a informação não foi alterada indevidamente e pode ser verificada por função hash; disponibilidade assegura acesso e uso quando necessário por usuários autorizados, mas não é garantida apenas por firewall; autenticidade confirma que a identidade do usuário ou a origem da informação é verdadeira, e a assinatura digital contribui para autenticidade e integridade.

Critério decisivo: A sequência correta resulta de identificar como verdadeiras as assertivas sobre confidencialidade, integridade e autenticidade, e como falsa a assertiva sobre disponibilidade, porque, embora a definição de disponibilidade esteja correta, é incorreto afirmar que firewall seja a única medida necessária para garanti-la.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade, com identificação de mecanismos associados.
Análise das alternativas
A
Errada
Está incorreta porque marca a segunda assertiva como falsa, mas a base informa que integridade é a garantia de que a informação não sofreu alteração indevida e que funções hash, como SHA-256, são usadas para verificar modificação.
B
Certa
A alternativa B traz a sequência V, V, F, V, que coincide com a base: a confidencialidade está corretamente associada ao acesso apenas por autorizados e à criptografia; a integridade está corretamente ligada à ausência de alteração indevida e ao uso de hash; a disponibilidade foi invalidada pela afirmação de que firewall seria a única medida necessária; e a autenticidade está corretamente definida, com a assinatura digital assegurando autenticidade e integridade.
C
Errada
Está incorreta porque trata a primeira assertiva como falsa, embora a base diga que confidencialidade impede acesso por pessoas não autorizadas e que a criptografia é mecanismo típico para protegê-la. Também erra a quarta assertiva, que está correta segundo a base, pois autenticidade garante que a identidade ou a origem da informação é verdadeira, e a assinatura digital contribui para autenticidade e integridade.
D
Errada
Está incorreta porque a segunda assertiva não é falsa: a base reconhece como correta a relação entre integridade e uso de hash. Também a terceira assertiva foi corretamente classificada como falsa na base, pois firewall não é medida única nem suficiente para assegurar disponibilidade.
Pegadinha da questão
O ponto mais sensível é a terceira assertiva: a definição de disponibilidade está correta, mas o item se torna falso ao afirmar que firewall é a única medida necessária para garanti-la. Outra confusão possível é misturar autenticidade com integridade, embora a assinatura digital possa atuar em ambos.
Dica para questões semelhantes
  • Associe cada pilar ao seu mecanismo típico: criptografia à confidencialidade, hash à integridade e assinatura digital à autenticidade e também à integridade.
  • Quando a definição do princípio estiver correta, verifique se o mecanismo indicado também está corretamente relacionado a ele.
  • Em disponibilidade, não aceite a ideia de que um único controle, como firewall, seja suficiente para garanti-la.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo