Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3953002 Segurança da Informação

Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.



Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:



(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.


(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.


(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.


(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.



Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário dominar as definições clássicas dos pilares da segurança da informação e os mecanismos associados a cada um: confidencialidade ligada ao acesso apenas por autorizados e apoiada por criptografia; integridade ligada à não alteração não autorizada e verificada por funções hash; disponibilidade ligada ao acesso quando necessário, sem poder ser garantida por firewall de forma isolada; autenticidade ligada à verificação da identidade ou origem, com apoio da assinatura digital, que também contribui para a integridade.

Critério decisivo: A sequência correta decorre da definição clássica dos pilares: confidencialidade = acesso somente por autorizados; integridade = proteção contra alteração não autorizada; disponibilidade = acesso quando necessário, mas não é garantida por firewall sozinho; autenticidade = verificação da identidade/origem, sendo a assinatura digital um mecanismo que pode apoiar autenticidade e integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque indica F, V, V, F, mas a base afirma que a 1ª assertiva é verdadeira, a 3ª é falsa e a 4ª é verdadeira. Isso contraria diretamente as definições de confidencialidade, disponibilidade e autenticidade apresentadas.
B
Certa
A alternativa B traz a sequência V, V, F, V. A 1ª assertiva está correta porque a confidencialidade garante acesso apenas a pessoas autorizadas, e a criptografia é mecanismo típico de apoio. A 2ª também está correta porque a integridade assegura que a informação não sofreu alteração não autorizada, e funções hash como SHA-256 são usadas para verificar essa condição. A 3ª é falsa porque, embora disponibilidade signifique manter sistemas e dados acessíveis e utilizáveis quando necessários por usuários autorizados, firewall não é medida única nem suficiente para garanti-la, já que a disponibilidade depende de outros controles. A 4ª está correta porque autenticidade diz respeito à identidade do usuário ou à origem da informação, e a assinatura digital contribui para autenticidade e integridade.
C
Errada
Está incorreta porque marca como falsas as duas primeiras assertivas. Pela base, a 1ª é verdadeira, pois confidencialidade é acesso apenas por autorizados com apoio de criptografia, e a 2ª também é verdadeira, pois integridade envolve proteção contra alteração não autorizada com verificação por hash.
D
Errada
Está incorreta porque traz V, F, F, V, mas a 2ª assertiva não é falsa. A base deixa claro que integridade assegura que a informação não foi alterada de forma não autorizada e que funções hash, como SHA-256, são usadas para verificar essa integridade.
Pegadinha da questão
A pegadinha está na 3ª assertiva: firewall ajuda na segurança, mas não garante sozinho a disponibilidade. A base destaca que disponibilidade depende também de redundância, backup, tolerância a falhas, monitoramento e outros controles. Outra confusão comum é misturar hash com confidencialidade e assinatura digital com sigilo, quando a base relaciona hash à integridade e assinatura digital à autenticidade e integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo principal: confidencialidade protege o acesso, integridade protege contra alteração não autorizada, disponibilidade garante acesso quando necessário e autenticidade confirma identidade ou origem.
  • Vincule corretamente os mecanismos: criptografia apoia confidencialidade, funções hash verificam integridade e assinatura digital contribui para autenticidade e integridade.
  • Em disponibilidade, não aceite a ideia de que um único controle a garante; pela base, ela depende de um conjunto de medidas, não apenas de firewall.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo