Um assistente de tecnologia ...

Próximas questões
Com base no mesmo assunto
Q3949408 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.

(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.

(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.

(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário identificar objetivamente o significado de cada princípio: confidencialidade restringe o acesso à informação a pessoas autorizadas e pode ser apoiada por criptografia; integridade preserva a exatidão e a completeza da informação e pode ser verificada por funções hash, como SHA-256; disponibilidade garante acesso e uso por usuários autorizados quando necessário, sem que firewall, sozinho, assegure isso; autenticidade garante que a identidade ou a origem da informação seja legítima, e a assinatura digital contribui para autenticidade e integridade.

Critério decisivo: A sequência correta decorre da identificação objetiva de cada pilar: confidencialidade protege contra acesso não autorizado; integridade protege contra alteração não autorizada; disponibilidade exige acesso quando necessário, mas não é garantida por firewall sozinho; autenticidade verifica identidade/origem e a assinatura digital costuma assegurar autenticidade e integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e princípios correlatos (autenticidade).
Análise das alternativas
A
Errada
Incorreta porque apresenta a segunda assertiva como falsa, mas a base afirma que integridade assegura que a informação não foi alterada de forma não autorizada e que funções hash, como SHA-256, são usadas para verificar modificações no conteúdo. Além disso, a terceira assertiva realmente é falsa, pois firewall não é a única medida necessária para disponibilidade.
B
Errada
Incorreta porque começa com F, F, mas a base sustenta que as duas primeiras assertivas estão corretas: confidencialidade restringe acesso a autorizados e pode usar criptografia; integridade preserva a informação contra alterações indevidas e pode ser verificada por hash.
C
Certa
A alternativa C traz a sequência V, V, F, V, que coincide com os fundamentos da base. A primeira assertiva está correta porque confidencialidade consiste em restringir o acesso à informação apenas a pessoas autorizadas, e a criptografia é mecanismo típico de apoio. A segunda também está correta porque integridade significa preservação da informação sem alterações indevidas, e funções hash são usadas para verificar modificação no conteúdo. A terceira é falsa porque, embora disponibilidade seja o acesso e uso quando necessário por usuários autorizados, firewall não é a única medida necessária para garanti-la. A quarta está correta porque autenticidade garante identidade ou origem legítima, e a assinatura digital contribui para autenticidade e integridade.
D
Errada
Incorreta porque marca a primeira assertiva como falsa e a terceira como verdadeira. A base afirma o contrário: a primeira está correta, já que confidencialidade garante acesso apenas a autorizados; a terceira é falsa porque firewall é medida de controle de tráfego e segurança de rede, mas não é a única nem a principal garantia de disponibilidade.
Pegadinha da questão
A pegadinha está em aceitar como correta a parte inicial da assertiva sobre disponibilidade e ignorar o erro final: firewall não garante disponibilidade sozinho. Também era preciso não confundir confidencialidade com integridade e lembrar que assinatura digital não se limita à autenticidade, pois também apoia a integridade.
Dica para questões semelhantes
  • Associe cada pilar à sua função específica: confidencialidade protege contra acesso não autorizado; integridade protege contra alteração indevida; disponibilidade assegura acesso e uso quando necessário.
  • Quando a questão mencionar criptografia, relacione-a à confidencialidade; quando mencionar hash, relacione-o à verificação de integridade.
  • Se aparecer assinatura digital, verifique se a assertiva reconhece seu vínculo com autenticidade e integridade.
  • Em itens sobre disponibilidade, confirme se a medida citada realmente garante acesso e uso quando necessário, sem tratar firewall como solução única.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo