Um assistente de tecnologia ...

Próximas questões
Com base no mesmo assunto
Q3950762 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.

(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.

(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.

(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

O que precisava saber: Era necessário dominar as definições clássicas dos pilares da segurança da informação e os mecanismos associados indicados na base: confidencialidade ligada ao acesso apenas por autorizados e apoiada por criptografia; integridade ligada à não alteração não autorizada e verificada por funções hash; disponibilidade ligada ao acesso e uso quando necessário, sem se limitar a firewall; autenticidade ligada à confirmação da identidade ou origem, com assinatura digital contribuindo para autenticidade e integridade.

Critério decisivo: A sequência correta decorre da definição clássica dos pilares: confidencialidade protege contra acesso não autorizado; integridade impede alteração não autorizada; disponibilidade assegura acesso quando necessário; autenticidade confirma identidade/origem. A afirmação sobre firewalls ser a única medida para disponibilidade é a incorreta.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e noções correlatas como autenticidade.
Análise das alternativas
A
Certa
A alternativa A traz a sequência V, V, F, V, que corresponde exatamente aos fundamentos da base. O primeiro item é verdadeiro porque confidencialidade garante acesso apenas a pessoas autorizadas, e a criptografia é mecanismo típico para esse objetivo. O segundo é verdadeiro porque integridade assegura que a informação não sofreu alteração não autorizada, e funções hash como SHA-256 são usadas para verificar isso. O terceiro é falso porque disponibilidade não é garantida unicamente por firewall; a base afirma que ela depende também de redundância, backups, tolerância a falhas, balanceamento e monitoramento, entre outros controles. O quarto é verdadeiro porque autenticidade garante que a identidade ou a origem é genuína, e a assinatura digital assegura autenticidade e integridade.
B
Errada
Incorreta. A base afirma que o primeiro item é verdadeiro, pois confidencialidade garante acesso apenas a autorizados e a criptografia apoia esse objetivo. Também afirma que o terceiro item é falso, porque firewall não é a única medida para disponibilidade.
C
Errada
Incorreta. O segundo item foi marcado como falso na alternativa, mas a base o trata como verdadeiro: integridade assegura ausência de alteração não autorizada e funções hash são usadas para verificação. Além disso, o terceiro item realmente é falso, mas a alternativa erra ao negar a veracidade do segundo.
D
Errada
Incorreta. A base sustenta que o primeiro item é verdadeiro, porque confidencialidade restringe o acesso a autorizados, e que o segundo também é verdadeiro, porque integridade é verificada por mecanismos como hash. A alternativa contraria esses dois fundamentos.
Pegadinha da questão
A principal pegadinha está em tratar firewall como medida suficiente e exclusiva para disponibilidade. A base deixa claro que disponibilidade depende de outros controles além da proteção perimetral. Outra confusão possível é misturar autenticidade com integridade: a assinatura digital atende ambas, mas são propriedades distintas.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo principal: confidencialidade protege contra acesso não autorizado, integridade contra alteração não autorizada e disponibilidade garante acesso e uso quando necessário.
  • Vincule os mecanismos ao pilar correto: criptografia apoia confidencialidade; funções hash verificam integridade; assinatura digital contribui para autenticidade e integridade.
  • Quando a questão tratar de disponibilidade, verifique se ela menciona também controles como redundância, backups, tolerância a falhas, balanceamento e monitoramento, porque firewall não a garante sozinho.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo