Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3954149 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário distinguir corretamente os pilares da segurança da informação e associar cada um a seus mecanismos típicos: confidencialidade com restrição de acesso e criptografia; integridade com prevenção de alteração indevida e verificação por hash; disponibilidade com acesso e uso quando necessário, dependente de múltiplos controles; autenticidade com garantia de identidade ou origem genuína, podendo a assinatura digital assegurar autenticidade e integridade.

Critério decisivo: A sequência correta decorre da distinção entre os pilares clássicos da segurança da informação e da avaliação do terceiro item: firewalls não são a única medida necessária para garantir disponibilidade, pois disponibilidade envolve redundância, contingência, tolerância a falhas, backups, балансamento e continuidade de serviços.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade; mecanismos típicos associados a cada um.
Análise das alternativas
A
Errada
Está incorreta porque marca o segundo item como falso, mas a base afirma que integridade assegura que a informação não sofreu alteração indevida e que funções hash, como SHA-256, são usadas para verificação de integridade.
B
Errada
Está incorreta porque marca como falsos o primeiro e o segundo itens, contrariando a base: confidencialidade visa impedir acesso não autorizado e a criptografia é mecanismo típico; integridade é verificada por funções hash.
C
Certa
A alternativa C traz a sequência V, V, F, V, que coincide com os fundamentos da base: o primeiro item está correto porque confidencialidade impede acesso não autorizado e a criptografia é mecanismo típico; o segundo está correto porque integridade busca assegurar que a informação não sofreu alteração indevida e funções hash, como SHA-256, são usadas para essa verificação; o terceiro está incorreto porque disponibilidade não depende de uma única medida e firewalls, isoladamente, não a garantem; o quarto está correto porque autenticidade garante identidade ou origem genuína e a assinatura digital pode assegurar autenticidade e também integridade.
D
Errada
Está incorreta porque inverte os dois primeiros itens e o quarto, todos amparados pela base como verdadeiros. Além disso, considera verdadeiro o terceiro item, mas a base afirma que firewalls não garantem sozinhos a disponibilidade.
Pegadinha da questão
A armadilha está em tratar firewall como medida suficiente para disponibilidade. A base deixa claro que disponibilidade não se garante com um único controle. Também era preciso não confundir hash com confidencialidade e lembrar que assinatura digital não se limita à autenticidade, pois também assegura integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo principal: confidencialidade impede acesso não autorizado; integridade evita alteração indevida; disponibilidade garante acesso e uso quando necessário; autenticidade confirma identidade ou origem genuína.
  • Quando a questão ligar integridade a funções hash, a afirmação tende a estar correta, porque a base aponta esse uso como típico para verificar se houve alteração.
  • Se a disponibilidade for atribuída a uma única medida, confronte com a ideia de múltiplos controles, pois a base afirma que ela envolve redundância, contingência, tolerância a falhas, backups, balansamento e continuidade de serviços.
  • Ao aparecer assinatura digital, verifique se a questão reconhece simultaneamente autenticidade e integridade, porque a base atribui esses dois efeitos ao mecanismo.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo