Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3954779 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

O que precisava saber: Era necessário distinguir os pilares da segurança da informação e seus mecanismos típicos: confidencialidade ligada à restrição de acesso e à criptografia; integridade ligada à não alteração não autorizada e à verificação por hash; disponibilidade ligada ao acesso e uso quando necessário por usuários autorizados, o que exige conjunto de controles; e autenticidade ligada à verificação da identidade ou da origem, podendo a assinatura digital assegurar autenticidade e integridade.

Critério decisivo: A sequência correta decorre da distinção entre os pilares clássicos da segurança da informação e da identificação do erro na afirmação sobre disponibilidade, porque firewall não é medida única nem suficiente para garanti-la.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque marca como falsas a 1ª e a 2ª afirmações, mas ambas encontram respaldo direto na base: confidencialidade restringe acesso a autorizados e pode ser promovida por criptografia; integridade protege contra alteração não autorizada e pode ser verificada por funções hash.
B
Errada
Está incorreta porque considera falsa a 2ª afirmação, embora a base diga que integridade garante que a informação não sofreu alteração não autorizada e que funções hash como SHA-256 são usadas para verificar modificação do conteúdo. Também acerta a 3ª como falsa, mas erra a sequência ao negar a 2ª.
C
Errada
Está incorreta porque marca a 1ª afirmação como falsa, apesar de a base definir confidencialidade como acesso apenas por pessoas autorizadas com apoio de criptografia. Além disso, marca a 4ª como falsa, contrariando a base, que afirma que a assinatura digital pode assegurar autenticidade e integridade.
D
Certa
A alternativa D apresenta a sequência V, V, F, V, que corresponde aos fundamentos da base: a 1ª afirmação está correta porque confidencialidade consiste em restringir o acesso à informação apenas a pessoas autorizadas, e a criptografia é mecanismo típico de apoio; a 2ª está correta porque integridade garante que a informação não sofreu alteração não autorizada, e funções hash como SHA-256 servem para verificar modificação do conteúdo; a 3ª está falsa porque disponibilidade não é garantida apenas por firewall, exigindo controles como redundância, backup, tolerância a falhas e proteção contra indisponibilidade; a 4ª está correta porque autenticidade verifica se a identidade do usuário ou a origem da informação é verdadeira, e a assinatura digital pode assegurar autenticidade e também integridade.
Pegadinha da questão
A pegadinha está em associar disponibilidade a um único mecanismo de segurança. A base é expressa ao afirmar que firewall ajuda na segurança, mas não garante sozinho a disponibilidade, que depende de um conjunto de controles. Também era preciso não confundir hash com confidencialidade e lembrar que assinatura digital pode assegurar autenticidade e integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo principal: confidencialidade restringe acesso, integridade evita alteração não autorizada, disponibilidade garante acesso e uso quando necessário, e autenticidade confirma identidade ou origem.
  • Quando a questão tratar de integridade, verifique se o mecanismo citado é função hash, pois a base a relaciona à verificação de modificação do conteúdo.
  • Em disponibilidade, confirme se a alternativa menciona conjunto de controles; pela base, firewall não é medida única nem suficiente.
  • Se aparecer assinatura digital, lembre que, conforme a base, ela pode assegurar simultaneamente autenticidade e integridade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo