Os pilares da Segurança da Informação são Confidencialidade, Integridade e Disponibilidade.
Qual alternativa descreve CORRETAMENTE o princípio da integridade?

Question

Os pilares da Segurança da Informação são Confidencialidade, Integridade e Disponibilidade.
Qual alternativa descreve CORRETAMENTE o princípio da integridade? Alternativa A: Garantir que somente usuários autorizados acessem a informação. Ou Alternativa B: Garantir que a informação não seja alterada indevidamente, mantendo sua exatidão e completude.  Ou Alternativa C: Garantir que a informação esteja acessível 24 horas por dia. Ou Alternativa D: Proteger a informação apenas contra ataques externos. Ou Alternativa E: Evitar que dados sejam armazenados por longos períodos.

Qconcursos · Accepted Answer

Alternativa [B] Garantir que a informação não seja alterada indevidamente, mantendo sua exatidão e completude.  Gabarito: BFundamento decisivo: O enunciado cobrava a identificação do princípio da integridade na tríade CIA. A evidência decisiva era o conceito de que integridade preserva a exatidão, a completude e a não alteração indevida da informação, o que corresponde à alternativa B.Tema central: Princípio da integridadeAnálise das alternativasAErradaEstá errada porque descreve restrição de acesso a usuários autorizados, o que caracteriza confidencialidade. O ponto cobrado era integridade, não controle de acesso.BCertaA alternativa B está correta porque corresponde ao critério técnico que define integridade na Segurança da Informação: garantir que a informação permaneça exata, completa e sem alteração não autorizada ou indevida.CErradaEstá errada porque trata de acessibilidade da informação, o que remete à disponibilidade, e ainda usa a formulação absoluta de '24 horas por dia', que não define o conceito técnico cobrado. Isso não corresponde à integridade.DErradaEstá errada porque limita a proteção da informação a ataques externos, e isso não define o princípio da integridade. Integridade não se resume à origem externa da ameaça.EErradaEstá errada porque tempo de armazenamento ou retenção de dados não é elemento definidor de integridade. O princípio trata da correção da informação e de sua não alteração indevida.Pegadinha da questãoA confusão real era trocar integridade por confidencialidade ou por disponibilidade: proteger acesso por autorização é confidencialidade, e falar em acessibilidade da informação é disponibilidade, não integridade.Dica para questões semelhantesSe a alternativa falar em exatidão, completude ou ausência de alteração indevida, o eixo é integridade.Se a alternativa falar em acesso apenas por autorizados, o eixo é confidencialidade, mesmo que use a ideia geral de proteção.Se a alternativa falar em informação acessível quando necessária, o eixo é disponibilidade; isso não define integridade.

🚀 Mais performance?

🚀 Mais performance?

Os pilares da Segurança da Informação são Confidencialidade,...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas