Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3948119 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário associar corretamente cada princípio ao seu significado e ao mecanismo citado: confidencialidade com acesso restrito e criptografia; integridade com verificação de alteração por funções de hash; disponibilidade como garantia de acesso quando necessário, sem depender apenas de firewall; e autenticidade como garantia de identidade ou origem genuína, podendo ser assegurada por assinatura digital, que também contribui para a integridade.

Critério decisivo: A sequência correta decorre da associação exata entre cada conceito e seu mecanismo típico: confidencialidade com acesso restrito e criptografia; integridade com detecção de alteração por hash; disponibilidade não depende unicamente de firewall; autenticidade pode ser assegurada por assinatura digital, que também contribui para a integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e princípio correlato de autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque marca como falsa a segunda assertiva, mas a base afirma que integridade assegura que a informação não foi alterada de modo indevido e que funções de hash são usadas para verificar essa condição. Além disso, a terceira assertiva realmente é falsa, pois a disponibilidade não depende só de firewall.
B
Errada
Está incorreta porque considera falsa a primeira assertiva, embora a base afirme que confidencialidade consiste em impedir acesso não autorizado e que a criptografia é mecanismo típico de apoio. Também considera falsa a quarta assertiva, mas a base diz que a assinatura digital contribui para autenticidade e integridade.
C
Certa
A alternativa C traz a sequência V, V, F, V, que corresponde exatamente aos fundamentos da base: a primeira assertiva é verdadeira porque confidencialidade impede acesso não autorizado e a criptografia é mecanismo típico de apoio; a segunda é verdadeira porque integridade busca assegurar que a informação não foi alterada indevidamente e funções de hash, como SHA-256, servem para verificar isso; a terceira é falsa porque disponibilidade não é garantida unicamente por firewall, dependendo também de outros controles; e a quarta é verdadeira porque autenticidade garante identidade ou origem genuína, e a assinatura digital contribui tanto para autenticidade quanto para integridade.
D
Errada
Está incorreta porque trata como falsas a primeira e a segunda assertivas, contrariando a base: a confidencialidade está corretamente associada ao acesso apenas por autorizados e à criptografia, e a integridade está corretamente vinculada à verificação por hash. A terceira assertiva é falsa, mas isso não salva a sequência.
Pegadinha da questão
A principal armadilha está na terceira assertiva: firewall é apenas um controle de proteção de rede e não é medida única ou suficiente para assegurar disponibilidade, que depende também de redundância, tolerância a falhas, backups, monitoramento e continuidade. Outra confusão possível é misturar hash com confidencialidade e não perceber que a assinatura digital também serve para integridade, além de autenticidade.
Dica para questões semelhantes
  • Associe confidencialidade à restrição de acesso e à criptografia.
  • Associe integridade à detecção de alteração indevida por funções de hash.
  • Quando a questão tratar de disponibilidade, verifique se ela menciona apenas firewall; a base indica que isso não basta.
  • Lembre que assinatura digital ajuda a verificar autoria ou origem e também a detectar alteração no conteúdo assinado.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo