Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3951584 Segurança da Informação

Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.



Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:



(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.


(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.


(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.


(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.



Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo. 

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário reconhecer os conceitos do trio CIA e os mecanismos associados a cada um: confidencialidade impede acesso não autorizado e pode ser promovida por criptografia; integridade garante que a informação não foi alterada indevidamente e pode ser verificada por funções hash; disponibilidade exige que sistemas e dados estejam acessíveis quando necessários, o que depende de um conjunto de medidas, não apenas de firewall; autenticidade confirma a identidade do emissor ou a origem da informação, e a assinatura digital assegura autenticidade e integridade.

Critério decisivo: A sequência correta resulta de identificar que os dois primeiros itens descrevem corretamente confidencialidade e integridade, o terceiro está errado porque disponibilidade não é garantida apenas com firewall, e o quarto está correto ao relacionar assinatura digital com autenticidade e integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e princípios correlatos como autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque marca o 2º item como falso, mas a base afirma que integridade assegura que a informação não foi alterada de forma não autorizada e que funções hash são comumente usadas para essa verificação. Além disso, o 3º item realmente é falso, então a sequência não pode ser V, F, F, V.
B
Errada
Está incorreta porque os 1º e 2º itens foram descritos corretamente na base: confidencialidade restringe o acesso a autorizados e integridade verifica alterações indevidas, inclusive com uso de hash. Por isso, eles não podem ser falsos.
C
Certa
A alternativa C traz a sequência V, V, F, V, que corresponde exatamente aos conceitos apresentados na base: confidencialidade é acesso apenas por autorizados, com criptografia como mecanismo típico; integridade é preservação contra alteração indevida, verificável por hash; disponibilidade não depende exclusivamente de firewall, mas também de medidas como redundância, backup, tolerância a falhas, monitoramento e proteção contra indisponibilidade; e a assinatura digital contribui para autenticidade e integridade.
D
Errada
Está incorreta porque transforma em falsos os 1º e 4º itens, ambos compatíveis com a base. A confidencialidade foi corretamente associada ao acesso apenas por autorizados e à criptografia, e a autenticidade foi corretamente relacionada à assinatura digital como mecanismo que também assegura integridade.
Pegadinha da questão
A principal armadilha está no 3º item: disponibilidade não se confunde com um único controle. A base deixa claro que firewall não é a única medida necessária, pois a disponibilidade depende de várias ações. Outra confusão comum é separar assinatura digital apenas da autenticidade, esquecendo seu papel também na integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo específico: confidencialidade protege contra acesso não autorizado, integridade protege contra alteração indevida e disponibilidade garante acesso e uso quando necessário.
  • Quando a questão mencionar mecanismos, vincule-os ao fundamento correto: criptografia à confidencialidade, hash à verificação de integridade e assinatura digital à autenticidade com efeito também sobre a integridade.
  • Em itens sobre disponibilidade, confirme se a medida apresentada é tratada como parte de um conjunto de controles, porque a base afirma que ela não depende apenas de firewall.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo