Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3954147 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade. 

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário reconhecer as definições corretas de confidencialidade, integridade e disponibilidade, além de saber que autenticidade é um princípio relacionado. Também era essencial identificar os mecanismos associados a cada conceito: criptografia para confidencialidade, função hash para verificação de integridade e assinatura digital para autenticidade e integridade. O ponto de atenção estava na disponibilidade, que não é garantida exclusivamente por firewall, mas por um conjunto de controles.

Critério decisivo: A sequência correta depende de reconhecer que a 1ª assertiva está correta ao definir confidencialidade e associá-la à criptografia; a 2ª está correta ao definir integridade e relacioná-la ao uso de hash; a 3ª está errada porque disponibilidade não depende unicamente de firewall; e a 4ª está correta ao vincular autenticidade à garantia de identidade/origem genuína e à assinatura digital.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade
Análise das alternativas
A
Errada
A sequência F, V, V, F contraria a base em dois pontos centrais. A 1ª assertiva não é falsa, porque a base afirma que confidencialidade garante acesso apenas por pessoas autorizadas e que a criptografia é mecanismo típico de apoio. A 4ª também não é falsa, pois a base reconhece autenticidade como garantia de identidade ou origem verdadeira e informa que a assinatura digital contribui para autenticidade e integridade.
B
Certa
A alternativa B traz a sequência V, V, F, V, que coincide com os fundamentos da base: confidencialidade garante acesso apenas a autorizados e pode ser promovida por criptografia; integridade assegura ausência de alteração não autorizada e pode ser verificada por funções hash; disponibilidade significa acesso e uso quando necessário por usuários autorizados, mas não é garantida apenas por firewall; e autenticidade assegura identidade ou origem verdadeira, sendo a assinatura digital um mecanismo que contribui para autenticidade e integridade.
C
Errada
A alternativa marca como falsas as duas primeiras assertivas, mas ambas estão corretas segundo a base. A confidencialidade foi corretamente definida e associada à criptografia, e a integridade foi corretamente descrita como proteção contra alteração não autorizada, com uso de hash para verificação. Embora a 3ª assertiva seja realmente falsa, a sequência total não se sustenta.
D
Errada
A 1ª e a 2ª assertivas foram tratadas como falsas, mas a base as considera verdadeiras: confidencialidade está corretamente ligada ao acesso apenas por autorizados e à criptografia, e integridade está corretamente ligada à preservação contra alterações indevidas e à verificação por hash. A 3ª foi corretamente marcada como falsa, mas isso não basta para validar a sequência.
Pegadinha da questão
A pegadinha está na 3ª assertiva: a definição inicial de disponibilidade está correta, mas a afirmação de que firewall é a única medida necessária para garanti-la está errada. A base deixa claro que disponibilidade exige conjunto de medidas, como redundância, backup, tolerância a falhas, monitoramento e recuperação. Outra confusão possível é ignorar que assinatura digital pode assegurar autenticidade e também integridade.
Dica para questões semelhantes
  • Associe cada princípio ao seu objetivo principal: confidencialidade protege o acesso, integridade protege contra alteração indevida e disponibilidade garante acesso e uso quando necessário.
  • Relacione os mecanismos aos conceitos corretos: criptografia apoia confidencialidade, função hash verifica integridade e assinatura digital contribui para autenticidade e integridade.
  • Em itens sobre disponibilidade, verifique se a questão reconhece que ela depende de múltiplos controles, não apenas de proteção perimetral por firewall.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo