Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3953004 Segurança da Informação

Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.



Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:



(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.


(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.


(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.


(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.



Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário dominar as definições básicas dos pilares da segurança da informação e os mecanismos associados a cada um: confidencialidade ligada ao acesso apenas por autorizados e reforçada por criptografia; integridade ligada à não alteração indevida e verificada por funções hash; disponibilidade ligada ao acesso e uso quando necessário, dependendo de um conjunto de controles e não apenas de firewall; e autenticidade ligada à garantia de identidade ou origem genuína, com assinatura digital assegurando autenticidade e também integridade.

Critério decisivo: A sequência correta é V, V, F, V porque as definições de confidencialidade, integridade e autenticidade estão corretas, mas a afirmação sobre disponibilidade erra ao dizer que firewall é a única medida necessária para garanti-la.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque apresenta a sequência V, F, F, V. Pela base, a segunda assertiva é verdadeira, já que integridade é a garantia de que a informação não sofreu alteração indevida e funções hash são usadas para verificar essa integridade.
B
Errada
Está incorreta porque considera falsas as duas primeiras assertivas. A base afirma que a confidencialidade garante acesso somente por pessoas autorizadas, com a criptografia como mecanismo típico, e que a integridade é verificada por funções hash, de modo que ambas são verdadeiras.
C
Certa
A alternativa C traz a sequência V, V, F, V, que corresponde exatamente aos conceitos apresentados na base. A primeira assertiva está correta porque confidencialidade impede acesso não autorizado à informação e a criptografia é mecanismo típico para reforçá-la. A segunda também está correta porque integridade garante que a informação não sofreu alteração indevida e funções hash, como SHA-256, são usadas para sua verificação. A terceira é falsa porque disponibilidade significa garantir que sistemas e dados estejam acessíveis e utilizáveis quando necessários por usuários autorizados, mas isso não depende apenas de firewall. A quarta está correta porque autenticidade garante que a identidade do usuário ou a origem da informação é genuína, e a assinatura digital contribui para autenticidade e também para integridade.
Pegadinha da questão
A pegadinha está na assertiva sobre disponibilidade: firewall ajuda na segurança, mas não garante disponibilidade sozinho. Também era necessário não confundir criptografia com integridade e lembrar que assinatura digital assegura autenticidade e também integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo principal: confidencialidade protege contra acesso não autorizado, integridade protege contra alteração indevida e disponibilidade garante acesso e uso quando necessários.
  • Quando a questão mencionar mecanismos, relacione-os corretamente: criptografia com confidencialidade, função hash com verificação de integridade e assinatura digital com autenticidade e integridade.
  • Em itens sobre disponibilidade, verifique se a medida indicada é apresentada como suficiente sozinha, porque a base exige um conjunto de controles e medidas de continuidade, e não apenas firewall.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo