Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3950158 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário reconhecer os conceitos centrais: confidencialidade significa acesso somente por autorizados, com a criptografia como mecanismo típico; integridade é a garantia de que a informação não foi alterada sem autorização, podendo ser verificada por função hash; disponibilidade é o acesso e uso quando necessário por usuários autorizados, não sendo o firewall a única medida suficiente; autenticidade diz respeito à genuinidade da identidade ou da origem da informação, e a assinatura digital assegura autenticidade e integridade.

Critério decisivo: A sequência correta resulta da identificação adequada de cada princípio: a 1ª afirmação descreve corretamente a confidencialidade; a 2ª descreve corretamente a integridade; a 3ª erra ao afirmar que o firewall é a única medida necessária para garantir a disponibilidade; e a 4ª está correta ao tratar a autenticidade e a assinatura digital.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e princípio relacionado de autenticidade.
Análise das alternativas
A
Errada
Incorreta, porque marca como falsas as duas primeiras afirmações. Pela base, a confidencialidade realmente garante acesso apenas por autorizados, e a criptografia é mecanismo típico desse princípio. Também é correta a definição de integridade e o uso de funções hash para verificar alteração de conteúdo.
B
Errada
Incorreta, porque a primeira afirmação não é falsa e a quarta também não é falsa. A base afirma que a confidencialidade está ligada ao acesso somente por autorizados e que a autenticidade garante a genuinidade da identidade ou origem, sendo a assinatura digital compatível com autenticidade e integridade.
C
Certa
A alternativa C traz a sequência V, V, F, V. Isso corresponde aos fundamentos da base: confidencialidade protege contra acesso não autorizado e pode ser promovida por criptografia; integridade impede alteração indevida e pode ser verificada por hash como SHA-256; disponibilidade exige que sistemas e dados estejam acessíveis quando necessários, mas não se garante apenas com firewall, pois também envolvem outras medidas; autenticidade confirma a genuinidade da identidade ou origem, e a assinatura digital fornece autenticidade e integridade.
D
Errada
Incorreta, porque a segunda afirmação foi marcada como falsa, mas ela está correta conforme a base: integridade é a manutenção da informação sem alteração não autorizada, e funções hash são usadas nessa verificação. Além disso, a terceira é falsa especificamente pela parte que afirma que firewall é a única medida necessária para garantir disponibilidade.
Pegadinha da questão
A armadilha está em aceitar que firewall sozinho garante disponibilidade. A base deixa claro que ele contribui para a segurança de rede, mas a disponibilidade também depende de outras medidas. Outra confusão possível é deslocar a criptografia para integridade, quando, nesta questão, ela foi corretamente associada à confidencialidade, e esquecer que a assinatura digital apoia autenticidade e integridade.
Dica para questões semelhantes
  • Associe confidencialidade à restrição de acesso e lembre que a criptografia é mecanismo típico desse princípio.
  • Relacione integridade à verificação de alteração indevida e identifique funções hash como recurso compatível com essa finalidade.
  • Quando a questão tratar de disponibilidade, verifique se a afirmação reconhece que ela depende de mais de uma medida, e não apenas de firewall.
  • Se aparecer assinatura digital, considere o vínculo com autenticidade e também com integridade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo