Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3955739 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo. 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário identificar corretamente os conceitos dos pilares CIA e do princípio correlato da autenticidade: confidencialidade restringe o acesso a pessoas autorizadas e pode ser promovida por criptografia; integridade garante que a informação não foi alterada sem autorização e pode ser verificada por funções de hash; disponibilidade significa manter sistemas e dados acessíveis quando necessários por usuários autorizados, sem reduzir isso ao uso exclusivo de firewall; autenticidade verifica a identidade ou a origem da informação, e a assinatura digital contribui para autenticidade e integridade.

Critério decisivo: A sequência correta resulta da análise das quatro assertivas: a primeira está correta ao associar confidencialidade a acesso restrito e criptografia; a segunda está correta ao relacionar integridade à não alteração não autorizada e ao uso de hash; a terceira é falsa porque, embora a definição de disponibilidade esteja correta, é incorreto afirmar que firewall é a única medida necessária; a quarta está correta ao tratar autenticidade como verificação da identidade ou origem e ao reconhecer que a assinatura digital assegura autenticidade e integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e princípio de autenticidade.
Análise das alternativas
A
Errada
A alternativa A indica V, F, F, V, mas a segunda assertiva não é falsa. A base afirma que integridade é a garantia de que a informação não sofreu alteração não autorizada e que funções de hash, como SHA-256, são usadas para verificar modificações no conteúdo. Portanto, o segundo item é verdadeiro, o que invalida a sequência.
B
Errada
A alternativa B traz F, F, V, V, contrariando a base em mais de um ponto. A primeira assertiva é verdadeira, porque confidencialidade restringe o acesso à informação apenas a pessoas autorizadas e a criptografia é mecanismo típico para isso. A segunda também é verdadeira, pois hash é usado para verificar integridade. Além disso, a terceira não pode ser verdadeira, porque a base rejeita a ideia de que firewall seja a única medida necessária para garantir disponibilidade.
C
Certa
A alternativa C apresenta a sequência V, V, F, V, que coincide com os fundamentos da base. A confidencialidade foi corretamente definida como acesso apenas por autorizados, com a criptografia como mecanismo típico. A integridade também foi corretamente descrita, com funções de hash usadas para verificar modificações. A assertiva sobre disponibilidade erra ao dizer que firewall, sozinho, garante esse pilar, porque a base afirma que ele não é a única nem a suficiente medida para isso. Por fim, a autenticidade foi corretamente tratada como verificação da identidade ou origem, e a assinatura digital foi adequadamente vinculada à autenticidade e à integridade.
D
Errada
A alternativa D apresenta F, V, V, F, mas a base sustenta que a primeira assertiva é verdadeira, já que confidencialidade envolve acesso apenas por autorizados e pode ser protegida por criptografia. Também sustenta que a quarta assertiva é verdadeira, porque autenticidade diz respeito à verificação da identidade ou da origem da informação, e a assinatura digital contribui para autenticidade e integridade. Assim, a sequência não corresponde ao que foi definido.
Pegadinha da questão
O ponto de confusão está na terceira assertiva: a definição de disponibilidade está correta, mas a conclusão de que firewall é a única medida necessária torna o item falso. A base destaca que firewall atua no controle de tráfego e na proteção perimetral, mas disponibilidade depende de outras medidas e não pode ser reduzida a esse único mecanismo. Outra armadilha é separar completamente autenticidade e integridade, quando a assinatura digital pode apoiar ambas.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo principal: confidencialidade protege contra leitura indevida, integridade contra alteração não autorizada e disponibilidade garante acesso quando necessário.
  • Quando a questão citar mecanismos, verifique se a associação está correta: criptografia se liga à confidencialidade, hash à verificação de integridade e assinatura digital à autenticidade e também à integridade.
  • Se a assertiva tratar disponibilidade como se dependesse apenas de firewall, ela contraria a base, que afirma que firewall não é a única nem a suficiente medida para assegurar esse pilar.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo