Alternativa correta: B

Tema central: A questão aborda o uso da criptografia como recurso de Segurança da Informação e a importância de práticas complementares, como implementação correta de protocolos e políticas de segurança.

Resumo teórico: A criptografia é uma técnica que transforma informações originais (texto claro) em um formato ilegível (texto cifrado) para proteger dados contra acessos não autorizados. Ela é fundamental para garantir a confidencialidade e a integridade dos dados. Contudo, a criptografia sozinha não basta: é preciso adotar políticas de segurança, auditoria, controles de acesso e implementar protocolos adequadamente.

De acordo com boas práticas e normas reconhecidas, como a ISO/IEC 27001 e materiais do Manual de Segurança da Informação (STJ, 2022), a segurança depende de um conjunto de controles – incluindo, mas não se limitando, à criptografia.

Justificativa da alternativa B:
A alternativa B está correta porque reconhece a criptografia como ferramenta auxiliar: ela é importante, porém insuficiente isoladamente. É preciso atenção à implementação dos protocolos (como SSL/TLS) e às políticas de segurança (diretrizes e procedimentos), pois falhas nesses aspectos podem comprometer o sistema mesmo que os algoritmos criptográficos sejam robustos.

Análise das alternativas incorretas:

A: Afirma que os algoritmos atuais são totalmente seguros e que só a implementação causa problemas. Isso é falso: nenhum algoritmo é imune a avanços tecnológicos (como a computação quântica), e ataques teóricos/novas vulnerabilidades podem surgir. A segurança depende também do algoritmo, não apenas da implementação.

C: Diz que a criptografia sozinha é suficiente para garantir confidencialidade, integridade e disponibilidade. Isso é incorreto: criptografia não garante disponibilidade (proteção contra falhas/sabotagens) e, isoladamente, pode não garantir integridade se não houver mecanismos adequados (como assinaturas digitais).

D: Afirma que a criptografia visa identificar vulnerabilidades e atacantes, garantindo não-repúdio. Criptografia pode proporcionar não-repúdio (por meio de assinaturas digitais), mas não identifica vulnerabilidades ou atacantes – isso é papel de auditorias e sistemas de detecção de intrusos.

Dicas para provas:
Atenção às alternativas que apresentam a criptografia como solução isolada. Em Segurança da Informação, busque sempre respostas que envolvem conjunto de medidas e controles.

Gostou do comentário? Deixe sua avaliação aqui embaixo!