Um assistente de tecnologia ...

Próximas questões
Com base no mesmo assunto
Q3949330 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.

(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.

(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.

(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

O que precisava saber: Era necessário dominar as definições clássicas dos pilares da segurança da informação e associá-las aos mecanismos citados: confidencialidade protege o acesso e pode ser promovida por criptografia; integridade protege contra alteração não autorizada e pode ser verificada por função hash; disponibilidade exige que sistemas e dados estejam acessíveis quando necessário e não é garantida por uma única medida; autenticidade confirma identidade ou origem genuína, e a assinatura digital apoia autenticidade e integridade.

Critério decisivo: A sequência correta decorre da definição clássica dos pilares da segurança da informação: confidencialidade protege o acesso, integridade protege a alteração não autorizada, disponibilidade garante acesso quando necessário, e autenticidade confirma a identidade/origem; a única afirmação incorreta é a que trata a firewall como medida única e suficiente para disponibilidade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e princípios correlatos (autenticidade).
Análise das alternativas
A
Certa
A alternativa A traz a sequência V, V, F, V, que corresponde exatamente aos fundamentos da base: a confidencialidade garante acesso apenas a pessoas autorizadas e a criptografia é mecanismo típico de apoio; a integridade assegura que a informação não foi alterada sem autorização e funções hash são usadas para essa verificação; a disponibilidade significa acesso e uso quando necessário, mas depende de um conjunto de controles, não apenas de firewall; e a autenticidade garante identidade ou origem genuína, sendo a assinatura digital um mecanismo que assegura autenticidade e também integridade.
B
Errada
Está incorreta porque marca como falsas a primeira e a segunda afirmações, mas ambas estão corretas segundo a base: confidencialidade diz respeito ao acesso apenas por autorizados e pode ser promovida por criptografia; integridade protege contra alteração não autorizada e pode ser verificada por hash. Além disso, a base indica que apenas a terceira afirmação é falsa.
C
Errada
Está incorreta porque considera falsa a segunda afirmação, embora a base seja expressa ao dizer que integridade assegura que a informação não foi alterada sem autorização e que funções hash, como SHA-256, são usadas para verificar arquivos e mensagens. A primeira afirmação também é verdadeira, o que afasta essa sequência.
D
Errada
Está incorreta porque trata a segunda e a quarta afirmações como inadequadas, mas ambas encontram respaldo direto na base: hash é mecanismo ligado à integridade, e assinatura digital assegura autenticidade e também integridade. A base só aponta incorreção na terceira afirmação.
Pegadinha da questão
A pegadinha está na terceira afirmação: disponibilidade não se resume a firewall. Pela base, disponibilidade requer conjunto de controles, como redundância, backup, tolerância a falhas, monitoramento e proteção contra indisponibilidade. Outra confusão possível é esquecer que assinatura digital não serve apenas para autenticidade, mas também para integridade, e que criptografia e hash não têm a mesma finalidade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo principal: confidencialidade protege o acesso, integridade protege contra alteração não autorizada e disponibilidade garante acesso e uso quando necessário.
  • Vincule os mecanismos ao princípio correto: criptografia apoia confidencialidade, função hash verifica integridade e assinatura digital apoia autenticidade e integridade.
  • Quando a questão tratar disponibilidade, confirme se ela está sendo apresentada como resultado de vários controles, e não como efeito de uma única medida.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo