A segurança da informação é sustentada por um conjunto de p...
A segurança da informação é sustentada por um conjunto de princípios básicos que formam o alicerce para a proteção de dados e sistemas contra ameaças. Esses pilares orientam a implementação de políticas, processos e tecnologias, e a sua correta compreensão é vital para a criação de um ambiente digital seguro. Qualquer falha em garantir um desses princípios pode comprometer toda a estrutura de segurança de uma organização ou de um indivíduo. Sobre os pilares da segurança da informação, analise as afirmativas a seguir.
I. O princípio da Integridade assegura que a informação seja mantida em seu estado original e fidedigno, protegida contra alterações não autorizadas, garantindo sua exatidão e completude ao longo de todo o seu ciclo de vida.
II. O princípio da Confidencialidade tem por objetivo garantir que os sistemas e os dados estejam sempre disponíveis e acessíveis para os usuários autorizados, sendo este o pilar diretamente afetado por um ataque de negação de serviço (DDoS).
III. O princípio da Disponibilidade refere-se à capacidade de um sistema de provar a autoria e a ocorrência de uma determinada ação ou transação, de modo que o autor não possa negá-la posteriormente, sendo garantido por meio de assinaturas digitais.
Está correto o que se afirma em:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Tema central: Princípios básicos da Segurança da Informação, especialmente Confidencialidade, Integridade e Disponibilidade.
Comentário detalhado sobre cada alternativa:
I. Integridade
A Integridade garante que a informação permaneça fiel à sua forma original – ou seja, que não sofra modificações indevidas, mantendo sua exatidão e completude durante todo o ciclo de vida. Este conceito está de acordo com o que preconiza a ABNT NBR ISO/IEC 27002:2013 e diversos autores clássicos (Stallings, “Segurança em Computadores”). Portanto, a afirmativa está correta.
II. Confidencialidade
Aqui, há uma troca de conceitos: a afirmativa diz que confidencialidade tem a ver com tornar sistemas “sempre disponíveis”, mas o verdadeiro significado da Confidencialidade é impedir o acesso à informação por pessoas não autorizadas. Quem trata de “manter sistemas acessíveis” é a Disponibilidade. Além disso, o ataque DDoS está relacionado à Disponibilidade, e não à Confidencialidade. Logo, está incorreta.
III. Disponibilidade
A alternativa descreve o princípio de Não Repúdio (que significa garantir que alguém não possa negar uma ação ou autoria), falando ainda que isso é garantido por assinatura digital. Já Disponibilidade é outro conceito: trata de manter dados/sistemas acessíveis quando necessário. Afirmativa, portanto, está errada.
Estratégias para prova:
Preste atenção a palavras-chave: “acesso”, “integridade”, “fidedignidade”, “disponibilidade”, “autoria” — são conceitos diferentes na disciplina.
Uma dica: muitas pegadinhas usam o termo correto em contexto errado, como ocorreu nesta questão.
Resumo e Gabarito:
Apenas a I está correta. Alternativa B (I apenas) é o gabarito, pois demonstra o entendimento real dos pilares da área.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Apenas a I está correta (gabartio B)
Integridade ➡︎ garante que as informações não sejam alteradas indevidamente.
Confidencialidade ➡︎ garante que as informações sejam sigilosas e que somente usuário autorizados possam ter acesso a elas.
Disponibilidade ➡︎ garante que as informações estejam disponíveis sempre que o usuário quiser acessá-las.
Confidencialidade ➡︎ garante o sigilo da informação. Somente pessoas autorizadas podem acessar.
Integridade ➡︎ garante que a informação não seja alterada.
Disponibilidade ➡︎ garante que a informação esteja disponível ao usuário quando acessá-la.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos