Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3950161 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

O que precisava saber: Era necessário dominar o sentido de cada princípio. Confidencialidade é acesso apenas por autorizados, com a criptografia como mecanismo típico. Integridade é a garantia de que a informação não sofreu alteração indevida, sendo o hash usado para verificação. Disponibilidade é assegurar acesso e uso quando necessário por usuários autorizados, mas isso não se garante apenas com firewall, pois também dependem de redundância, backup, tolerância a falhas, balanceamento, contingência e recuperação. Autenticidade é a garantia de que a identidade do usuário ou a origem da informação é genuína, e a assinatura digital contribui para autenticidade e integridade.

Critério decisivo: A sequência correta decorre da identificação de que os itens 1, 2 e 4 descrevem corretamente os conceitos de confidencialidade, integridade e autenticidade, enquanto o item 3 é falso porque firewall contribui para a proteção do ambiente, mas não é a única medida necessária para assegurar disponibilidade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade
Análise das alternativas
A
Certa
A alternativa A traz a sequência V, V, F, V, que coincide com os fundamentos da base. O item 1 está correto porque confidencialidade significa acesso apenas por autorizados, e a criptografia é mecanismo típico desse princípio. O item 2 está correto porque integridade é a garantia de ausência de alteração indevida, e funções hash como SHA-256 servem para verificar mudanças no conteúdo. O item 3 é falso porque disponibilidade exige mais do que firewall, incluindo outras medidas como redundância, backup, tolerância a falhas, balanceamento, contingência e recuperação. O item 4 está correto porque autenticidade garante que a identidade ou a origem seja genuína, e a assinatura digital contribui tanto para autenticidade quanto para integridade.
B
Errada
Está incorreta porque marca como falsos os itens 1 e 2, mas ambos correspondem exatamente às definições da base: confidencialidade é acesso apenas por autorizados, com apoio da criptografia, e integridade é a garantia de que a informação não foi alterada de forma não autorizada, podendo ser verificada por hash. Além disso, o item 3 não é verdadeiro, pois a base afirma que firewall não é a única medida necessária para disponibilidade.
C
Errada
Está incorreta porque considera falso o item 1, embora a base afirme que a confidencialidade garante acesso somente por autorizados e que a criptografia é mecanismo típico para esse fim. Também erra ao considerar verdadeiro o item 3, já que a base expressamente diz que firewall contribui para a proteção, mas não assegura sozinho a disponibilidade.
D
Errada
Está incorreta porque torna falso o item 2, mas a base sustenta que integridade é a garantia de que a informação não sofreu alteração indevida e que funções hash, como SHA-256, são usadas para verificação de integridade. Embora acerte ao considerar falso o item 3, erra a sequência ao negar um item que está corretamente formulado.
Pegadinha da questão
A pegadinha está no item sobre disponibilidade: o enunciado começa com a definição correta, mas a conclusão erra ao afirmar que firewall é a única medida necessária. A base também alerta para outras confusões frequentes: achar que hash cifra arquivos e misturar autenticidade com integridade, embora a assinatura digital possa atender aos dois aspectos.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo principal: confidencialidade protege o acesso, integridade protege contra alteração indevida, disponibilidade garante acesso e uso quando necessário, e autenticidade confirma identidade ou origem genuína.
  • Lembre que hash não serve para criptografar; ele é usado para verificar integridade e detectar mudanças no conteúdo.
  • Quando a questão tratar de disponibilidade, verifique se a medida apresentada é apenas parte da solução; a base aponta que firewall não substitui redundância, backup, tolerância a falhas, balanceamento, contingência e recuperação.
  • Se aparecer assinatura digital, relacione-a à autenticidade e também à integridade, conforme indicado na base.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo