Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3954780 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

O que precisava saber: Era necessário reconhecer os conceitos centrais de confidencialidade, integridade e disponibilidade, além da noção correlata de autenticidade, e relacioná-los aos mecanismos citados: criptografia para confidencialidade, funções de hash para verificação de integridade e assinatura digital para autenticidade e integridade. Também era indispensável saber que firewall não é medida única nem suficiente para garantir disponibilidade.

Critério decisivo: A sequência correta decorre da identificação dos três pilares clássicos da segurança da informação (CID) e do reconhecimento de que firewalls não são medida única nem suficiente para garantir disponibilidade; além disso, assinatura digital pode assegurar autenticidade e integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Certa
A alternativa A traz a sequência V, V, F, V, que coincide com os fundamentos da base: a confidencialidade restringe o acesso à informação a pessoas autorizadas, e a criptografia é mecanismo típico ligado a esse objetivo; a integridade garante que a informação não sofreu alteração indevida, e funções de hash como SHA-256 são usadas para verificar modificações; a disponibilidade significa manter sistemas e dados acessíveis quando necessários por usuários autorizados, mas firewall não é a única nem medida suficiente para garanti-la, tornando o terceiro item falso; por fim, a autenticidade se relaciona à verificação da identidade ou da origem da informação, e a assinatura digital pode assegurar autenticidade e também integridade.
B
Errada
A alternativa erra ao marcar o segundo item como falso. Pela base, integridade consiste em garantir que a informação não sofreu alteração indevida, e funções de hash, como SHA-256, são usadas justamente para verificar se arquivo ou mensagem foi modificado.
C
Errada
A alternativa contraria a base ao marcar como falsos os dois primeiros itens. O primeiro está correto porque confidencialidade restringe o acesso à informação a pessoas autorizadas e a criptografia é mecanismo típico associado a ela. O segundo também está correto porque hash é mecanismo de verificação de integridade.
D
Errada
A alternativa diverge da base em vários pontos: o primeiro item não é falso, porque a definição de confidencialidade e o uso de criptografia estão corretos; o terceiro não é verdadeiro, porque firewall não é medida única nem suficiente para disponibilidade; e o quarto não é falso, pois a assinatura digital pode assegurar autenticidade e integridade.
Pegadinha da questão
A principal armadilha está em tratar firewall como solução suficiente para disponibilidade. A base deixa claro que ele pode auxiliar na proteção, mas não é a única nem a medida suficiente para garantir esse pilar. Outra confusão possível é deslocar hash para confidencialidade, quando ele está ligado à integridade, e limitar a assinatura digital apenas à autenticação, ignorando sua relação também com a integridade.
Dica para questões semelhantes
  • Associe cada mecanismo ao princípio correto: criptografia à confidencialidade, hash à integridade e assinatura digital à autenticidade e à integridade.
  • Ao analisar disponibilidade, verifique se a afirmativa a reduz a um único controle; a base afirma que firewall não garante sozinho esse pilar.
  • Diferencie os pilares clássicos CID dos conceitos correlatos: autenticidade não substitui confidencialidade, integridade ou disponibilidade, mas complementa a análise.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo