A segurança da informação é baseada no tripé da confidencial...

Próximas questões
Com base no mesmo assunto
Q3832915
Segurança da Informação Conceitos Básicos em Segurança da Informação , Criptografia ,
Ano: 2026 Banca: FADENOR Órgão: Prefeitura de Jequitaí - MG Prova: FADENOR - 2026 - Prefeitura de Jequitaí - MG - Analista em Tecnologia da Informação |
Q3832915 Segurança da Informação
A segurança da informação é baseada no tripé da confidencialidade, integridade e disponibilidade. Considerando os mecanismos de proteção e criptografia, assinale a alternativa CORRETA.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: O enunciado cobrava a distinção entre mecanismos básicos de proteção e criptografia. A evidência decisiva era a definição operacional da criptografia assimétrica: usa-se um par de chaves matematicamente relacionadas, em que a chave pública pode cifrar e a chave privada correspondente decifra. Por isso, a alternativa D é a correta.

Tema central: Criptografia assimétrica
Análise das alternativas
A
Errada
Está errada porque, em RBAC, as permissões são associadas a papéis ou funções, e os usuários recebem acesso por meio desses papéis. Não é um modelo em que cada usuário define livremente suas próprias permissões.
B
Errada
Está errada porque hash criptográfico é unidirecional, isto é, não reversível. Portanto, não permite recuperar o dado original a partir do código gerado.
C
Errada
Está errada porque WAF não opera exclusivamente na camada 4 nem se limita a bloquear conexões apenas por IP e porta. O critério correto é que o WAF atua no contexto de aplicação HTTP/HTTPS, inspecionando tráfego da camada de aplicação.
D
Certa
A alternativa D está correta porque descreve o funcionamento básico da criptografia assimétrica no contexto de confidencialidade: há um par de chaves matematicamente relacionadas, e a chave pública pode ser usada para cifrar os dados, जबकि a chave privada correspondente, mantida em segredo pelo proprietário, é usada para decifrá-los.
E
Errada
Está errada porque assinatura digital não tem como função garantir confidencialidade do conteúdo. Seu papel é prover autenticidade, integridade e não repúdio, e não impedir a leitura da mensagem por terceiros.
Pegadinha da questão
A questão explorou confusões conceituais clássicas: tomar hash como criptografia reversível, tratar assinatura digital como sigilo, confundir WAF com firewall de camada 4 e imaginar RBAC como autodefinição de permissões pelo usuário.
Dica para questões semelhantes
  • Quando aparecer criptografia assimétrica para sigilo, verifique se a descrição respeita o par de chaves: pública para cifrar e privada correspondente para decifrar.
  • Se a alternativa disser que hash permite recuperar o dado original, elimine-a: hash criptográfico é unidirecional.
  • Se o enunciado falar em WAF, procure referência à camada de aplicação e ao tráfego web, não a filtragem exclusiva por IP e porta.
  • Se a alternativa atribuir confidencialidade à assinatura digital, elimine-a: assinatura digital serve para autenticidade, integridade e não repúdio.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Não necessariamente a chave pública é usada para cifrar e a chave privada para descriptografar, depende da aplicação. Nesse caso citado quando ser que confidencialidade, está ok. Porém quando se quer autenticidade, primeiro o remetente cifra com a chave privada, depois o destinatário descriptografa com a a chave pública.

Thiago. A questão está certa.

Criptografia: Criptografa com a pública do destinatário e descriptografa com a privada do destinatário.

Assinatura digital/Certificado digital: Assina com a privada do remetente e verifica com a pública do remetente.

Aquela questão que a Banca mete o louco e usa o edital todo kkkk

A. Políticas de controle de acesso baseadas em Role-Based Access Control (RBAC) permitem que cada usuário defina livremente suas próprias permissões de acesso aos recursos do sistema.

Incorreto. No RBAC, as permissões são atribuídas a papéis, e os usuários herdam as permissões do papel, não podem definir livremente suas próprias permissões.

B. O hash criptográfico é uma técnica reversível que permite recuperar o dado original a partir do código gerado, sendo ideal para o armazenamento de senhas que precisam ser enviadas por e-mail.

Incorreto. Hashes são irreversíveis, ou seja, não é possível recuperar a senha original. Além disso, não se envia senhas hasheadas por e-mail; isso seria inseguro.

C. Firewalls de aplicação (WAF) operam exclusivamente na camada de transporte (camada 4 do modelo OSI), bloqueando conexões baseadas apenas no endereço IP e na porta de origem.

Incorreto. WAFs operam na camada de aplicação (camada 7), analisando tráfego HTTP/HTTPS e regras mais complexas, não apenas IP e porta.

D. A criptografia assimétrica utiliza um par de chaves, onde a chave pública é usada para cifrar os dados e a chave privada, mantida em segredo pelo proprietário, é usada para decifrá-los.

Correto. Este é o funcionamento clássico da criptografia assimétrica: a chave pública cifra e a chave privada decifra. Esse mecanismo garante confidencialidade quando usado corretamente.

E. A assinatura digital garante a confidencialidade da mensagem, impedindo que qualquer pessoa, exceto o destinatário, consiga ler o conteúdo original da comunicação interceptada.

Incorreto. A assinatura digital garante integridade e autenticidade, não confidencialidade. Para confidencialidade, usa-se criptografia.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas