Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3955737 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário identificar os conceitos clássicos da tríade CIA e o princípio relacionado da autenticidade: confidencialidade restringe o acesso à informação a pessoas autorizadas e pode ser promovida por criptografia; integridade assegura que a informação não foi alterada sem autorização e pode ser verificada por funções hash; disponibilidade garante que sistemas e dados estejam acessíveis quando necessário por usuários autorizados e não depende de uma única medida; autenticidade confirma que a identidade do usuário ou a origem da informação é genuína, e a assinatura digital assegura autenticidade e integridade.

Critério decisivo: A sequência correta decorre da identificação dos conceitos clássicos da tríade CIA: confidencialidade protege o acesso, integridade protege contra alteração indevida e disponibilidade garante acesso quando necessário; além disso, a autenticação/assinatura digital relaciona-se à autenticidade e à integridade. A única assertiva incorreta é a que afirma que firewall, sozinho, basta para garantir disponibilidade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade
Análise das alternativas
A
Errada
Incorreta, porque inicia com F na primeira assertiva, mas a base afirma que confidencialidade garante acesso somente a pessoas autorizadas e que a criptografia é mecanismo típico de apoio à confidencialidade. Portanto, a primeira assertiva é verdadeira, não falsa.
B
Certa
A alternativa B traz a sequência V, V, F, V, que coincide com os fundamentos da base: a primeira assertiva está correta porque confidencialidade consiste em restringir o acesso à informação apenas a pessoas autorizadas, e a criptografia é mecanismo típico de apoio a esse princípio; a segunda também está correta porque integridade assegura que a informação não sofreu alteração não autorizada, e funções hash como SHA-256 são usadas para verificar se o conteúdo permanece intacto; a terceira é falsa porque disponibilidade não é garantida por uma medida única, já que depende de várias práticas, e a base afirma expressamente que firewall, sozinho, não basta; a quarta é verdadeira porque autenticidade se relaciona à confirmação de que usuário, mensagem ou origem é genuíno, e a assinatura digital contribui para autenticidade e integridade.
C
Errada
Incorreta, porque marca como falsas a primeira e a segunda assertivas. Pela base, a primeira é verdadeira, pois trata corretamente da confidencialidade e da criptografia; a segunda também é verdadeira, pois integridade diz respeito à proteção contra alteração não autorizada e o uso de hash para verificação está correto.
D
Errada
Incorreta, porque marca a segunda assertiva como falsa. A base sustenta que integridade assegura que a informação não foi alterada de forma não autorizada e que funções hash, como SHA-256, são usadas para verificar se o conteúdo permanece intacto. Além disso, a quarta assertiva é verdadeira, de modo que somente a terceira é falsa.
Pegadinha da questão
A questão mistura corretamente os conceitos de confidencialidade, integridade e autenticidade com uma afirmação errada sobre disponibilidade. O ponto de erro está em dizer que a implementação de firewalls é a única medida necessária para garantir disponibilidade. A base deixa claro que disponibilidade não depende de medida única. Também havia risco de confundir criptografia com hash: criptografia se liga principalmente à confidencialidade, enquanto hash se liga à integridade.
Dica para questões semelhantes
  • Associe cada mecanismo ao pilar correspondente: criptografia apoia a confidencialidade; função hash é usada para verificar integridade.
  • Em disponibilidade, verifique se a afirmação admite que a garantia depende de várias práticas; a base afasta a ideia de que uma única medida, como firewall, resolva sozinha.
  • Quando aparecer assinatura digital, relacione-a à autenticidade e também à integridade, porque ela permite verificar autoria e detectar alterações no conteúdo.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo