Um assistente de tecnologia ...

Próximas questões
Com base no mesmo assunto
Q3949406 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.

(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.

(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.

(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário dominar os conceitos clássicos da segurança da informação. Confidencialidade restringe o acesso à informação a pessoas autorizadas, e a criptografia é mecanismo típico para isso. Integridade preserva a exatidão e a completude da informação, sendo funções hash, como SHA-256, usadas para verificar modificações. Disponibilidade significa que sistemas e dados devem estar acessíveis e utilizáveis quando necessários por usuários autorizados, mas isso não é garantido apenas por firewall, exigindo também medidas como redundância, backup, tolerância a falhas e balanceamento. Autenticidade garante que a identidade do usuário ou a origem da informação seja genuína, e a assinatura digital assegura autenticidade e integridade.

Critério decisivo: A sequência correta decorre da classificação de cada assertiva segundo os conceitos clássicos da segurança da informação: confidencialidade, integridade e disponibilidade formam o tripé CIA; autenticidade é princípio relacionado e assinatura digital pode assegurar autenticidade e integridade. O ponto decisivo é que a terceira assertiva erra ao dizer que firewall é a única medida necessária para disponibilidade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade
Análise das alternativas
A
Errada
Incorreta, porque marca a segunda assertiva como falsa, mas a BASE afirma que integridade assegura que a informação não foi alterada de forma não autorizada e que funções hash, como SHA-256, são usadas para verificar modificações.
B
Errada
Incorreta, porque considera falsa a primeira assertiva e verdadeira a terceira. Pela BASE, a primeira é verdadeira, já que confidencialidade restringe o acesso a pessoas autorizadas e a criptografia é mecanismo típico de apoio. Já a terceira é falsa, porque firewall não é a única medida necessária para garantir disponibilidade.
C
Certa
A alternativa C traz a sequência V, V, F, V, que corresponde ao julgamento correto das assertivas. A primeira está correta porque confidencialidade consiste em restringir o acesso à informação apenas a pessoas autorizadas, e a criptografia apoia essa proteção. A segunda também está correta porque integridade se relaciona à preservação da exatidão e completude da informação, e funções hash são usadas para verificar se houve alteração. A terceira é falsa porque disponibilidade exige que sistemas e dados estejam acessíveis quando necessários, e firewall não é a única medida necessária para isso. A quarta está correta porque autenticidade garante a genuinidade da identidade ou da origem da informação, e a assinatura digital contribui para autenticidade e integridade.
D
Errada
Incorreta, porque trata como falsas as duas primeiras assertivas, mas ambas estão corretas segundo a BASE: a primeira descreve adequadamente a confidencialidade com apoio da criptografia, e a segunda descreve corretamente a integridade com uso de função hash para verificação.
Pegadinha da questão
A pegadinha está na terceira assertiva: ela começa com a definição correta de disponibilidade, mas erra ao afirmar que a implementação de firewalls é a única medida necessária para garanti-la. A BASE destaca que firewall ajuda na proteção da rede, mas disponibilidade depende também de redundância, backup, tolerância a falhas, balanceamento e outros controles. Outra confusão possível era misturar hash com confidencialidade ou reduzir a assinatura digital apenas à autenticação, quando a BASE indica seu vínculo também com a integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo específico: confidencialidade protege contra leitura indevida; integridade verifica alterações; disponibilidade garante acesso e uso quando necessário.
  • Quando a questão mencionar hash, relacione isso à verificação de integridade, não à ocultação de conteúdo.
  • Ao aparecer assinatura digital, lembre que ela contribui tanto para autenticidade quanto para integridade.
  • Se a assertiva tratar disponibilidade como resultado de uma única medida, confronte com a BASE: ela depende de vários controles, não apenas de firewall.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo