Um assistente de tecnologia ...

Próximas questões
Com base no mesmo assunto
Q3950761 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.

(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.

(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.

(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário dominar as definições objetivas dos princípios de confidencialidade, integridade, disponibilidade e autenticidade, bem como os mecanismos associados a cada um: criptografia ligada à confidencialidade, funções hash ligadas à verificação de integridade, e assinatura digital ligada à autenticidade e também à integridade. Também era essencial saber que firewalls são apenas uma medida de proteção de rede e não garantem, sozinhos, a disponibilidade.

Critério decisivo: A alternativa correta é a que reconhece como verdadeiras as definições clássicas de confidencialidade, integridade e autenticidade, e como falsa a afirmação de que firewalls, sozinhos, são suficientes para garantir disponibilidade.

Tema central: Pilares básicos da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque marca como falso o primeiro item, embora a base afirme que confidencialidade consiste em restringir o acesso à informação apenas a pessoas autorizadas e que a criptografia é mecanismo típico de apoio. Também erra o quarto item, pois a base reconhece que a assinatura digital contribui para autenticidade e integridade.
B
Certa
A sequência correta é V, V, F, V. O primeiro item está correto porque a confidencialidade restringe o acesso à informação a pessoas autorizadas, e a criptografia é mecanismo típico de apoio a esse princípio. O segundo também está correto porque a integridade garante que a informação não sofreu alteração indevida, e funções hash como SHA-256 são usadas para verificar essa integridade. O terceiro está errado porque disponibilidade significa manter sistemas e dados acessíveis e utilizáveis quando necessários por usuários autorizados, mas firewalls não asseguram isso sozinhos. O quarto está correto porque autenticidade confirma que a identidade do usuário ou a origem da informação é verdadeira, e a assinatura digital assegura autenticidade e também integridade.
C
Errada
Está incorreta porque inverte os dois primeiros itens. Pela base, a confidencialidade foi corretamente definida no item 1 e a integridade foi corretamente descrita no item 2, inclusive com o uso de funções hash para verificação.
D
Errada
Está incorreta porque marca como falso o segundo item, embora a base diga que integridade garante que a informação não sofreu alteração indevida e que funções hash são usadas para essa verificação. Também erra o terceiro ao tratá-lo como verdadeiro, apesar de a base afirmar que firewalls não asseguram, sozinhos, a disponibilidade.
E
Errada
Pegadinha da questão
A principal armadilha foi sugerir que firewall, isoladamente, garantiria disponibilidade. A base deixa claro que firewall é apenas uma medida de proteção de rede e não assegura, sozinho, esse pilar. Outra confusão possível é separar assinatura digital apenas da autenticidade, esquecendo que ela também se relaciona com a integridade.
Dica para questões semelhantes
  • Associe cada princípio ao seu núcleo: confidencialidade restringe acesso, integridade evita alteração indevida, disponibilidade mantém acesso quando necessário e autenticidade confirma identidade ou origem.
  • Vincule os mecanismos corretos aos princípios: criptografia apoia a confidencialidade, função hash verifica integridade e assinatura digital assegura autenticidade e também integridade.
  • Quando a afirmação disser que um único mecanismo resolve sozinho um pilar inteiro, confronte com a definição da base; no caso da disponibilidade, firewall não é suficiente por si só.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo