Um assistente de tecnologia está implementando uma política...
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:
(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.
Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C
O que precisava saber: Era necessário identificar corretamente os conceitos dos pilares CIA e do princípio correlato da autenticidade: confidencialidade restringe o acesso a pessoas autorizadas e pode ser promovida por criptografia; integridade garante que a informação não foi alterada sem autorização e pode ser verificada por funções de hash; disponibilidade significa manter sistemas e dados acessíveis quando necessários por usuários autorizados, sem reduzir isso ao uso exclusivo de firewall; autenticidade verifica a identidade ou a origem da informação, e a assinatura digital contribui para autenticidade e integridade.
Critério decisivo: A sequência correta resulta da análise das quatro assertivas: a primeira está correta ao associar confidencialidade a acesso restrito e criptografia; a segunda está correta ao relacionar integridade à não alteração não autorizada e ao uso de hash; a terceira é falsa porque, embora a definição de disponibilidade esteja correta, é incorreto afirmar que firewall é a única medida necessária; a quarta está correta ao tratar autenticidade como verificação da identidade ou origem e ao reconhecer que a assinatura digital assegura autenticidade e integridade.
- Associe cada pilar ao seu objetivo principal: confidencialidade protege contra leitura indevida, integridade contra alteração não autorizada e disponibilidade garante acesso quando necessário.
- Quando a questão citar mecanismos, verifique se a associação está correta: criptografia se liga à confidencialidade, hash à verificação de integridade e assinatura digital à autenticidade e também à integridade.
- Se a assertiva tratar disponibilidade como se dependesse apenas de firewall, ela contraria a base, que afirma que firewall não é a única nem a suficiente medida para assegurar esse pilar.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo