Um assistente de tecnologia está implementando uma política...
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:
(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.
Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C
O que precisava saber: Era necessário distinguir corretamente os pilares da segurança da informação e associar cada um a seus mecanismos típicos: confidencialidade com restrição de acesso e criptografia; integridade com prevenção de alteração indevida e verificação por hash; disponibilidade com acesso e uso quando necessário, dependente de múltiplos controles; autenticidade com garantia de identidade ou origem genuína, podendo a assinatura digital assegurar autenticidade e integridade.
Critério decisivo: A sequência correta decorre da distinção entre os pilares clássicos da segurança da informação e da avaliação do terceiro item: firewalls não são a única medida necessária para garantir disponibilidade, pois disponibilidade envolve redundância, contingência, tolerância a falhas, backups, балансamento e continuidade de serviços.
- Associe cada pilar ao seu objetivo principal: confidencialidade impede acesso não autorizado; integridade evita alteração indevida; disponibilidade garante acesso e uso quando necessário; autenticidade confirma identidade ou origem genuína.
- Quando a questão ligar integridade a funções hash, a afirmação tende a estar correta, porque a base aponta esse uso como típico para verificar se houve alteração.
- Se a disponibilidade for atribuída a uma única medida, confronte com a ideia de múltiplos controles, pois a base afirma que ela envolve redundância, contingência, tolerância a falhas, backups, balansamento e continuidade de serviços.
- Ao aparecer assinatura digital, verifique se a questão reconhece simultaneamente autenticidade e integridade, porque a base atribui esses dois efeitos ao mecanismo.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo