Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3951582 Segurança da Informação

Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.



Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:



(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.


(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.


(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.


(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.



Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário saber o significado de cada pilar cobrado e associá-lo ao mecanismo indicado no item: confidencialidade impede acesso por não autorizados e pode ser reforçada por criptografia; integridade garante que a informação não foi alterada indevidamente e pode ser verificada por funções hash; disponibilidade assegura acesso quando necessário por usuários autorizados e não depende de uma única medida; autenticidade garante que a identidade ou origem da informação é verdadeira, e a assinatura digital contribui para autenticidade e integridade.

Critério decisivo: A sequência correta depende de reconhecer que as duas primeiras assertivas estão de acordo com as definições de confidencialidade e integridade, a terceira está errada por afirmar que firewall é a única medida necessária para garantir disponibilidade, e a quarta está correta ao relacionar assinatura digital com autenticidade e integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque começa com F na 1ª assertiva, mas a base afirma que confidencialidade é impedir acesso por pessoas não autorizadas e que a criptografia é mecanismo típico para reforçá-la. Portanto, o primeiro item é verdadeiro, não falso.
B
Certa
A alternativa B traz a sequência V, V, F, V. A 1ª assertiva está correta porque confidencialidade é o acesso apenas por autorizados, e a criptografia é mecanismo típico para reforçá-la. A 2ª também está correta porque integridade é a garantia de que a informação não sofreu alteração indevida, e funções hash são usadas para verificar modificações. A 3ª é falsa porque disponibilidade não depende de uma única medida; envolve redundância, backups, tolerância a falhas, proteção contra ataques e continuidade de serviço, de modo que firewall não é suficiente sozinho. A 4ª está correta porque autenticidade garante que a identidade ou a origem da informação é genuína, e a assinatura digital assegura autenticidade e também integridade.
C
Errada
Está incorreta porque marca a 2ª assertiva como falsa, quando a base diz que integridade é a garantia de que a informação não sofreu alteração indevida e que funções hash permitem verificar se o conteúdo foi modificado. Logo, o segundo item é verdadeiro.
D
Errada
Está incorreta porque altera o valor das três primeiras assertivas. A 1ª é verdadeira, pois trata corretamente da confidencialidade e da criptografia; a 2ª é verdadeira, pois hash é usado para verificar integridade; e a 3ª é falsa, porque disponibilidade não é garantida apenas com firewall.
E
Errada
Pegadinha da questão
A principal armadilha está na 3ª assertiva: ela define corretamente disponibilidade, mas erra ao afirmar que firewall é a única medida necessária para garanti-la. Outra confusão recorrente é trocar as funções dos mecanismos: hash se relaciona à integridade, criptografia à confidencialidade, e assinatura digital contribui para autenticidade e integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo principal: confidencialidade protege contra acesso indevido, integridade protege contra alteração indevida, e disponibilidade garante acesso quando necessário.
  • Quando a questão citar hash, relacione-o à verificação de integridade do conteúdo, não à confidencialidade.
  • Se aparecer assinatura digital, verifique a ligação com autenticidade e integridade, porque esse mecanismo contribui para ambas.
  • Em itens sobre disponibilidade, confirme se a medida apresentada é tratada como parte do conjunto de proteção ou se o enunciado tenta reduzi-la a uma única solução, o que a base afasta.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo