Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3954722 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

O que precisava saber: Era necessário identificar a função de cada princípio. A confidencialidade garante acesso apenas a pessoas autorizadas, e a criptografia protege o sigilo dos dados. A integridade assegura que a informação não foi modificada sem autorização, e funções hash como SHA-256 servem para verificar alterações. A disponibilidade é a garantia de acesso e uso quando necessário por usuários autorizados, mas não depende de uma única medida. A autenticidade verifica se o usuário, a mensagem ou a origem da informação é genuína, e a assinatura digital contribui para autenticidade e integridade.

Critério decisivo: A sequência correta é V, V, F, V porque as duas primeiras afirmações descrevem corretamente confidencialidade e integridade, a terceira erra ao dizer que firewall é a única medida necessária para disponibilidade, e a quarta acerta ao vincular assinatura digital à autenticidade e à integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque marca a 2ª afirmação como falsa, mas a base afirma que integridade assegura que a informação não foi alterada de forma não autorizada e que funções hash, como SHA-256, são usadas para verificar alterações. Também marca corretamente a 3ª como falsa, mas a sequência total não corresponde ao que a base sustenta.
B
Errada
Está incorreta porque considera falsas a 1ª e a 2ª afirmações. Pela base, confidencialidade é o acesso apenas por pessoas autorizadas e a criptografia é mecanismo típico de proteção do sigilo; além disso, integridade é corretamente associada à verificação por hash. Portanto, essas duas proposições são verdadeiras.
C
Errada
Está incorreta porque trata a 1ª afirmação como falsa, embora a base confirme a definição de confidencialidade e o uso de criptografia para proteger os dados. Também marca a 4ª como falsa, mas a base afirma que a assinatura digital contribui para autenticidade e integridade.
D
Certa
A alternativa D corresponde à sequência V, V, F, V, exatamente compatível com os fundamentos da base. A 1ª afirmação está correta porque confidencialidade significa acesso apenas por pessoas autorizadas, e a criptografia é mecanismo típico para proteger o sigilo. A 2ª também está correta, pois integridade diz respeito à não alteração não autorizada, e funções hash são usadas para verificar se houve modificação. A 3ª é falsa porque disponibilidade não é garantida por uma única medida; o firewall ajuda na proteção, mas não garante sozinho a disponibilidade. A 4ª está correta porque autenticidade confirma identidade ou origem genuína, e a assinatura digital assegura autenticidade e também integridade.
Pegadinha da questão
O ponto de erro está na 3ª afirmação: firewall é importante, mas a base deixa claro que disponibilidade não depende de uma única medida. Outra confusão recorrente, também indicada na base, é tratar assinatura digital apenas como mecanismo de autenticidade, quando ela também auxilia na integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo específico: confidencialidade protege o sigilo, integridade verifica alterações, disponibilidade garante acesso e autenticidade confirma identidade ou origem.
  • Quando a questão mencionar hash, relacione-o à integridade, não à confidencialidade.
  • Se aparecer assinatura digital, verifique a ligação com autenticidade e também com integridade.
  • Em disponibilidade, não aceite a ideia de que um único controle, como firewall, seja suficiente para garanti-la.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo