Um assistente de tecnologia está implementando uma política...
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:
(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.
Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: B
O que precisava saber: Era necessário dominar as definições clássicas dos pilares da segurança da informação e os mecanismos associados: confidencialidade restringe o acesso e pode ser promovida por criptografia; integridade assegura que não houve alteração não autorizada e pode ser verificada por funções de hash; disponibilidade exige que sistemas e dados estejam acessíveis quando necessários e não depende de uma única medida; autenticidade garante a veracidade da identidade ou da origem, e a assinatura digital contribui para autenticidade e integridade.
Critério decisivo: A sequência correta resulta de reconhecer que a 1ª assertiva está de acordo com a definição de confidencialidade, a 2ª corresponde ao conceito de integridade com uso de hash, a 3ª erra ao afirmar que firewall é a única medida necessária para disponibilidade, e a 4ª está correta ao vincular autenticidade à assinatura digital, que também reforça a integridade.
- Associe cada pilar ao seu objetivo principal: confidencialidade restringe acesso, integridade protege contra alteração não autorizada e disponibilidade exige acesso quando necessário.
- Diferencie os mecanismos: criptografia é típica de confidencialidade, hash serve para verificação de integridade e assinatura digital se relaciona com autenticidade e integridade.
- Quando a questão tratar de disponibilidade, lembre que controles como firewall ajudam na segurança, mas não são, isoladamente, garantia suficiente de disponibilidade.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo