Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3948116 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário dominar as definições objetivas dos princípios de confidencialidade, integridade e disponibilidade, além da noção correlata de autenticidade, e relacioná-los aos mecanismos indicados na base: criptografia para confidencialidade, hash para verificação de integridade, assinatura digital para autenticidade e integridade, e controles de continuidade, redundância, backup, monitoramento e proteção contra falhas e ataques para disponibilidade.

Critério decisivo: A alternativa correta é a que reconhece como verdadeiras as definições de confidencialidade, integridade e autenticidade, e como falsa a afirmação de que firewalls são a única medida necessária para garantir a disponibilidade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e noção correlata de autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque marca como falsas a 1ª e a 4ª assertivas. Pela base, a 1ª está correta, já que confidencialidade restringe o acesso a pessoas autorizadas e a criptografia apoia esse objetivo. A 4ª também está correta, pois autenticidade verifica se o usuário ou a origem da informação é genuína, e a assinatura digital contribui para autenticidade e integridade.
B
Certa
A sequência correta é V, V, F, V. A primeira assertiva está correta porque confidencialidade consiste em restringir o acesso à informação apenas a pessoas autorizadas, e a criptografia é mecanismo típico de apoio a esse objetivo. A segunda também está correta porque integridade consiste em garantir que a informação não sofreu alteração não autorizada, e funções de hash são usadas para verificar se houve modificação. A terceira é falsa porque disponibilidade significa assegurar que sistemas e dados estejam acessíveis e utilizáveis quando necessários por usuários autorizados, e isso não depende exclusivamente de firewall, mas de um conjunto de medidas de continuidade, redundância, backup, monitoramento e proteção contra falhas e ataques. A quarta está correta porque autenticidade se relaciona à verificação de que um usuário ou a origem de uma informação é realmente quem diz ser, e a assinatura digital contribui para autenticidade e também para integridade.
C
Errada
Está incorreta porque considera falsa a 2ª assertiva. A base afirma que integridade consiste em garantir que a informação não sofreu alteração não autorizada e que funções de hash são usadas para verificar se houve modificação. Assim, a 2ª assertiva é verdadeira, e a sequência proposta fica incompatível.
D
Errada
Está incorreta porque inverte as 1ª e 2ª assertivas, tratando ambas como falsas. Pela base, a 1ª é verdadeira, pois confidencialidade restringe acesso a autorizados e pode ser promovida por criptografia. A 2ª também é verdadeira, porque integridade é verificada por mecanismos como hash.
Pegadinha da questão
A pegadinha está na 3ª assertiva: a disponibilidade não se garante apenas com firewall. A base destaca que firewall não é medida única nem suficiente para disponibilidade, que depende de um conjunto de controles. Outra confusão possível é misturar integridade com confidencialidade: hash verifica integridade, não restringe acesso. Também era importante perceber que autenticidade aparece como princípio correlato, não como um dos três pilares clássicos.
Dica para questões semelhantes
  • Associe cada princípio ao seu objetivo específico: confidencialidade restringe acesso; integridade verifica alteração não autorizada; disponibilidade assegura acesso e uso quando necessário.
  • Relacione os mecanismos corretamente: criptografia apoia confidencialidade, hash verifica integridade e assinatura digital contribui para autenticidade e integridade.
  • Quando a questão tratar de disponibilidade, lembre que ela depende de conjunto de medidas como continuidade, redundância, backup, monitoramento e proteção contra falhas e ataques, não apenas de proteção perimetral.
  • Diferencie os três pilares clássicos da segurança da informação dos princípios correlatos, como autenticidade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo