Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3951024 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário reconhecer os conceitos clássicos da tríade CIA e o princípio correlato de autenticidade: confidencialidade protege o acesso apenas a autorizados e pode ser promovida por criptografia; integridade assegura que a informação não foi alterada de forma não autorizada e pode ser verificada por funções hash; disponibilidade exige que sistemas e dados estejam acessíveis quando necessários, não sendo garantida apenas por firewalls; autenticidade garante que a identidade de uma entidade ou a origem de uma informação é genuína, e a assinatura digital pode assegurar autenticidade e integridade.

Critério decisivo: A sequência correta decorre da identificação dos conceitos clássicos da tríade CIA e do princípio correlato de autenticidade: os itens 1, 2 e 4 estão corretos, e o item 3 está incorreto porque a disponibilidade não é garantida apenas por firewalls.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque marca como falso o segundo item, mas a base afirma que integridade é a garantia de que a informação não sofreu alteração não autorizada e que funções hash, como SHA-256, são comumente usadas para verificar a integridade.
B
Certa
A alternativa B traz a sequência V, V, F, V, que coincide com os fundamentos da base: o item 1 está correto porque confidencialidade é o acesso apenas por pessoas autorizadas e a criptografia é mecanismo típico de apoio; o item 2 está correto porque integridade é a garantia contra alteração não autorizada e funções hash, como SHA-256, são usadas para verificação; o item 3 está falso porque firewalls contribuem para a proteção da rede, mas não são a única nem a medida suficiente para assegurar disponibilidade; o item 4 está correto porque autenticidade garante origem ou identidade genuína, e a assinatura digital pode assegurar autenticidade e também integridade.
C
Errada
Está incorreta porque considera falsos o primeiro e o segundo itens, contrariando a base: confidencialidade garante acesso apenas a autorizados e a criptografia é mecanismo típico de apoio; integridade protege contra alteração não autorizada e pode ser verificada por hash.
D
Errada
Está incorreta porque erra os itens 1, 2 e 4. Pela base, confidencialidade e criptografia no primeiro item estão corretas; integridade e uso de hash no segundo item também estão corretos; e autenticidade com assinatura digital assegurando autenticidade e integridade, no quarto item, igualmente está correta.
Pegadinha da questão
A armadilha está em atribuir ao firewall um papel suficiente para garantir disponibilidade. A base deixa claro que ele contribui para a proteção da rede, mas disponibilidade depende também de outros controles, como redundância, backup, monitoramento, tolerância a falhas e recuperação de desastres. Outra confusão comum é trocar as funções de hash e da criptografia: hash se relaciona à integridade, enquanto criptografia é mecanismo típico de confidencialidade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo principal: confidencialidade protege o acesso, integridade protege contra alteração não autorizada e disponibilidade assegura acesso e uso quando necessário.
  • Quando a questão citar hash, relacione isso à verificação de integridade; quando citar criptografia, relacione isso à proteção da confidencialidade.
  • Em disponibilidade, verifique se a alternativa reconhece que firewall não basta sozinho; a base exige também outros controles, como redundância, backup, monitoramento, tolerância a falhas e recuperação de desastres.
  • Se a questão mencionar assinatura digital, vincule-a à autenticidade e também à integridade, conforme a base.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo