Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3951252 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário dominar as definições clássicas dos pilares da segurança da informação e os mecanismos associados: confidencialidade restringe o acesso e pode ser promovida por criptografia; integridade assegura que não houve alteração não autorizada e pode ser verificada por funções de hash; disponibilidade exige que sistemas e dados estejam acessíveis quando necessários e não depende de uma única medida; autenticidade garante a veracidade da identidade ou da origem, e a assinatura digital contribui para autenticidade e integridade.

Critério decisivo: A sequência correta resulta de reconhecer que a 1ª assertiva está de acordo com a definição de confidencialidade, a 2ª corresponde ao conceito de integridade com uso de hash, a 3ª erra ao afirmar que firewall é a única medida necessária para disponibilidade, e a 4ª está correta ao vincular autenticidade à assinatura digital, que também reforça a integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque marca a 1ª assertiva como falsa e a 3ª como verdadeira. Pela base, a 1ª é verdadeira, pois confidencialidade restringe o acesso e a criptografia é mecanismo típico dessa proteção. Já a 3ª é falsa, porque disponibilidade não é garantida apenas por firewall.
B
Certa
A alternativa B traz a sequência V, V, F, V, que coincide com a base: confidencialidade garante acesso apenas a autorizados e pode ser protegida por criptografia; integridade diz respeito à ausência de alteração não autorizada e pode ser verificada por hash; disponibilidade significa manter sistemas e dados acessíveis quando necessários, sem depender exclusivamente de firewall; e autenticidade assegura que identidade ou origem sejam genuínas, sendo a assinatura digital um mecanismo ligado à autenticidade e à integridade.
C
Errada
Está incorreta porque marca como falsas a 1ª e a 2ª assertivas. A base afirma que confidencialidade garante acesso apenas a autorizados e que criptografia promove essa proteção, tornando a 1ª verdadeira. Também afirma que integridade assegura ausência de alteração não autorizada e que funções de hash, como SHA-256, verificam integridade, tornando a 2ª verdadeira.
D
Errada
Está incorreta porque marca a 2ª assertiva como falsa e a 4ª como verdadeira dentro de uma sequência que não corresponde ao conjunto correto. A 2ª contraria diretamente a base, que reconhece o uso de funções de hash para verificação de integridade. A 3ª, por sua vez, está corretamente marcada como falsa na alternativa, mas isso não salva a sequência.
Pegadinha da questão
O ponto de confusão está na disponibilidade: o enunciado começa corretamente, mas erra ao dizer que firewall é a única medida necessária. A base também destaca outra armadilha comum: tratar assinatura digital como algo ligado só à autenticidade, quando ela também reforça a integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo principal: confidencialidade restringe acesso, integridade protege contra alteração não autorizada e disponibilidade exige acesso quando necessário.
  • Diferencie os mecanismos: criptografia é típica de confidencialidade, hash serve para verificação de integridade e assinatura digital se relaciona com autenticidade e integridade.
  • Quando a questão tratar de disponibilidade, lembre que controles como firewall ajudam na segurança, mas não são, isoladamente, garantia suficiente de disponibilidade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo