Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3951026 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

O que precisava saber: Era necessário reconhecer a definição correta de cada pilar da segurança da informação e associar cada um aos mecanismos indicados na base: confidencialidade ligada à restrição de acesso e à criptografia; integridade ligada à preservação da exatidão e à verificação por hash; disponibilidade ligada ao acesso quando necessário, sem depender exclusivamente de firewall; e autenticidade ligada à confirmação da identidade ou da origem, com apoio da assinatura digital.

Critério decisivo: A questão exige reconhecer a definição correta de cada pilar e identificar que a disponibilidade não depende exclusivamente de firewall; por isso, os itens 1, 2 e 4 são verdadeiros e o item 3 é falso, formando V, V, F, V.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade
Análise das alternativas
A
Errada
A sequência V, F, F, V está incorreta porque marca como falso o segundo item, mas a base afirma que integridade é a preservação da exatidão e da completude da informação e que funções hash, como SHA-256, são usadas para verificar se arquivo ou mensagem foi modificado. Portanto, o item 2 é verdadeiro.
B
Errada
A sequência F, V, V, F contraria a base em dois pontos centrais. O item 1 não pode ser falso, porque confidencialidade consiste justamente em restringir o acesso à informação apenas a pessoas autorizadas, e a criptografia protege esse pilar. O item 4 também não pode ser falso, porque a base afirma que autenticidade confirma a identidade ou a origem genuína da informação e que a assinatura digital pode assegurar autenticidade e apoiar a integridade.
C
Errada
A sequência F, F, V, V está errada porque inverte os itens 1 e 2. A base sustenta que confidencialidade e integridade foram corretamente definidas: a primeira ligada ao acesso apenas por autorizados e à criptografia, e a segunda ligada à detecção de alterações não autorizadas por meio de hash. Por isso, os dois primeiros itens são verdadeiros, não falsos.
D
Certa
A alternativa D traz a sequência V, V, F, V, que corresponde exatamente aos fundamentos da base. O primeiro item está correto porque confidencialidade restringe o acesso à informação a pessoas autorizadas, e a criptografia é mecanismo típico desse pilar. O segundo também está correto porque integridade envolve impedir ou detectar alterações não autorizadas, e funções hash como SHA-256 servem para verificar modificações. O terceiro é falso porque disponibilidade significa manter sistemas e dados acessíveis e utilizáveis quando necessários por usuários autorizados, mas firewall não é a única medida necessária nem suficiente para garanti-la. O quarto está correto porque autenticidade confirma que a identidade ou a origem da informação é genuína, e a assinatura digital pode assegurar autenticidade e também apoiar a integridade.
Pegadinha da questão
A principal pegadinha está no terceiro item: firewall é útil para proteção, mas a base deixa claro que ele não é a única medida necessária nem suficiente para garantir disponibilidade. Outra confusão comum, também afastada pela base, é trocar hash por confidencialidade ou esquecer que a assinatura digital envolve autenticidade e também apoia a integridade.
Dica para questões semelhantes
  • Associe confidencialidade à restrição de acesso e à criptografia.
  • Associe integridade à verificação de alteração não autorizada e ao uso de hash.
  • Quando a questão tratar de disponibilidade, confirme se o enunciado fala em acesso e uso quando necessário por usuários autorizados e verifique se não atribui essa garantia a uma única medida, como firewall.
  • Associe autenticidade à confirmação da identidade ou da origem genuína e lembre que a assinatura digital pode assegurar autenticidade e apoiar a integridade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo