Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3951254 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário saber que confidencialidade restringe o acesso à informação a pessoas autorizadas e pode ser promovida por criptografia; que integridade preserva a exatidão e a completude da informação e pode ser verificada por funções hash; que disponibilidade exige que sistemas e dados estejam acessíveis quando necessários, não sendo o firewall medida única ou suficiente; e que autenticidade se relaciona à verificação da identidade ou da origem da informação, podendo a assinatura digital assegurar autenticidade e integridade.

Critério decisivo: O ponto decisivo foi identificar que os itens 1, 2 e 4 estão corretos, enquanto o item 3 está incorreto porque firewall não é a única medida necessária para garantir disponibilidade. Assim, a sequência é V, V, F, V.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade; identificação de mecanismos associados a cada princípio.
Análise das alternativas
A
Errada
Está incorreta porque marca o segundo item como falso, mas a base afirma que integridade assegura que a informação não foi alterada de forma não autorizada e que funções hash são usadas para verificar se dados foram modificados. Logo, o segundo item é verdadeiro, não falso.
B
Errada
Está incorreta porque marca o primeiro item como falso, contrariando a base, que define confidencialidade como restrição de acesso a pessoas autorizadas e aponta a criptografia como mecanismo típico de apoio à confidencialidade.
C
Certa
A alternativa C está correta porque corresponde à sequência V, V, F, V. O primeiro item é verdadeiro, pois a base define confidencialidade como o acesso apenas por pessoas autorizadas e indica a criptografia como mecanismo típico. O segundo também é verdadeiro, porque a base associa integridade à não alteração não autorizada e afirma que funções hash, como SHA-256, servem para verificar modificações. O terceiro é falso, já que a base afirma expressamente que firewall não é a única medida para disponibilidade. O quarto é verdadeiro, pois a base relaciona autenticidade à garantia de identidade ou origem genuína e informa que a assinatura digital pode assegurar autenticidade e integridade.
D
Errada
Está incorreta porque não corresponde à avaliação correta dos itens. A base sustenta que o primeiro item é verdadeiro, o terceiro é falso porque firewall não garante disponibilidade sozinho, e o quarto é verdadeiro pela relação entre assinatura digital, autenticidade e integridade.
Pegadinha da questão
A principal armadilha é confundir os mecanismos ligados a cada princípio: criptografia está associada à confidencialidade; hash serve para verificação de integridade; e assinatura digital pode assegurar autenticidade e integridade. Além disso, a questão testa se o candidato percebe que disponibilidade não se garante apenas com firewall.
Dica para questões semelhantes
  • Associe cada mecanismo ao princípio correto: criptografia à confidencialidade, hash à integridade e assinatura digital à autenticidade e integridade.
  • Ao analisar disponibilidade, verifique se a afirmação considera um conjunto de medidas, porque a base indica que ela depende de redundância, backup, tolerância a falhas, balanceamento, monitoramento e proteção contra interrupções.
  • Lembre que autenticidade é um princípio relacionado, mas os três pilares clássicos da tríade são confidencialidade, integridade e disponibilidade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo