Um assistente de tecnologia ...

Próximas questões
Com base no mesmo assunto
Q3949326 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.

(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.

(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.

(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

O que precisava saber: Era necessário dominar as definições clássicas dos pilares da segurança da informação: confidencialidade protege contra acesso indevido e pode ser promovida por criptografia; integridade assegura que a informação não foi alterada sem autorização e pode ser verificada por funções hash; disponibilidade garante que sistemas e dados estejam acessíveis quando necessário por usuários autorizados, o que não depende de um único controle; e autenticidade garante a genuinidade da identidade ou da origem, podendo ser assegurada por assinatura digital em conjunto com a integridade.

Critério decisivo: A sequência correta decorre da definição clássica dos pilares da segurança da informação: confidencialidade protege contra acesso indevido; integridade impede alteração não autorizada; disponibilidade garante acesso quando necessário; e autenticidade verifica a genuinidade da identidade/origem. O item 3 erra ao afirmar que firewall é a única medida necessária para disponibilidade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e princípio relacionado de autenticidade.
Análise das alternativas
A
Certa
A alternativa A traz a sequência V, V, F, V, que coincide com os fundamentos da base. O primeiro item está correto porque confidencialidade significa acesso apenas por pessoas autorizadas, e a criptografia é mecanismo típico dessa proteção. O segundo também está correto, pois integridade é a garantia de que a informação não sofreu alteração não autorizada, e funções hash, como SHA-256, são usadas para verificar modificações. O terceiro é falso porque disponibilidade exige um conjunto de controles, e firewall isoladamente não a garante. O quarto está correto porque autenticidade se relaciona à verificação da identidade ou origem, e a assinatura digital pode assegurar autenticidade e integridade.
B
Errada
Está incorreta porque marca como falso o primeiro item, embora a base afirme que confidencialidade é o acesso apenas por pessoas autorizadas e que criptografia é mecanismo típico para isso. Também erra ao marcar o terceiro como verdadeiro, quando a base expressamente diz que firewall, isoladamente, não garante disponibilidade, e ao marcar o quarto como falso, apesar de a base reconhecer que assinatura digital pode assegurar autenticidade e integridade.
C
Errada
Está incorreta porque considera falsos os dois primeiros itens, mas a base sustenta exatamente o contrário: confidencialidade protege o acesso autorizado e integridade impede alteração não autorizada, com uso de hash para verificação. Assim, a sequência já se invalida nesses pontos.
D
Errada
Está incorreta porque marca o segundo item como falso, embora a base diga que integridade assegura que a informação não foi alterada de forma não autorizada e que funções hash são usadas para verificar isso. A base também registra, na análise das alternativas, que essa opção erra o primeiro e o segundo itens.
Pegadinha da questão
A principal pegadinha está no terceiro item: firewall não é a única medida necessária para garantir disponibilidade. Pela base, disponibilidade depende de um conjunto de controles, como redundância, backup, tolerância a falhas e proteção contra ataques. Outra confusão explorada é separar assinatura digital apenas da autenticidade, quando a base também a vincula à integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu núcleo: confidencialidade = acesso apenas por autorizados; integridade = ausência de alteração não autorizada; disponibilidade = acesso e uso quando necessário.
  • Quando a questão citar mecanismos, relacione-os ao princípio correspondente: criptografia à confidencialidade, funções hash à verificação da integridade e assinatura digital à autenticidade e integridade.
  • Em disponibilidade, verifique se o enunciado apresenta conjunto de controles; pela base, firewall isoladamente não basta para garanti-la.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo