Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3948776 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo. 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário distinguir corretamente os pilares e seus mecanismos associados: confidencialidade protege o acesso à informação por meio de autorização, com a criptografia como mecanismo típico; integridade assegura que o conteúdo não foi alterado de forma não autorizada, com uso de funções hash para verificação; disponibilidade garante acesso e uso quando necessário por usuários autorizados, mas não depende apenas de firewall, e sim também de redundância, backup, tolerância a falhas, monitoramento e continuidade; autenticidade verifica a identidade do usuário ou a origem da informação, e a assinatura digital assegura autenticidade e também integridade.

Critério decisivo: A sequência correta decorre da distinção entre os pilares clássicos da segurança da informação e seus mecanismos: confidencialidade, integridade e disponibilidade estão corretamente definidos; porém, a afirmação de que firewall é a única medida necessária para disponibilidade é falsa, pois disponibilidade depende de redundância, backup, tolerância a falhas, monitoramento e continuidade, entre outras medidas.

Tema central: Princípios básicos da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
A alternativa indica F, V, V, F, mas a base afirma que o 1º item é verdadeiro, porque confidencialidade garante acesso apenas a pessoas autorizadas e a criptografia promove esse pilar. Também erra o 4º item, que é verdadeiro, pois autenticidade se relaciona à verificação da identidade ou origem da informação, e a assinatura digital assegura autenticidade e integridade.
B
Errada
A alternativa indica V, F, F, V, mas a base afirma que o 2º item é verdadeiro, porque integridade assegura que a informação não foi alterada de forma não autorizada e funções hash são usadas para essa verificação. O 3º item realmente é falso, porque disponibilidade não se garante apenas com firewall.
C
Certa
A alternativa C traz a sequência V, V, F, V, que corresponde exatamente aos fundamentos da base: o item sobre confidencialidade está correto porque esse pilar garante acesso apenas a pessoas autorizadas e a criptografia é mecanismo típico; o item sobre integridade está correto porque esse pilar visa impedir alteração não autorizada e funções hash são usadas para verificar o conteúdo; o item sobre disponibilidade está errado porque firewall não é a única medida necessária para garanti-la; e o item sobre autenticidade está correto porque a assinatura digital pode assegurar autenticidade e também integridade.
D
Errada
A alternativa indica F, F, V, V, contrariando a base em três pontos. O 1º item é verdadeiro, porque confidencialidade limita o acesso a pessoas autorizadas; o 2º item também é verdadeiro, porque integridade é verificada por funções hash; e o 3º item é falso, já que firewall não é a única medida necessária para disponibilidade.
Pegadinha da questão
A pegadinha está em associar disponibilidade apenas à existência de firewall. Pela base, firewall contribui para a segurança, mas disponibilidade depende de vários controles de continuidade e resiliência. Outra confusão possível é tratar a assinatura digital apenas como mecanismo de autenticidade, esquecendo que ela também apoia a integridade.
Dica para questões semelhantes
  • Separe os pilares por função: confidencialidade protege contra acesso indevido; integridade protege contra alteração indevida; disponibilidade garante acesso e uso quando necessário.
  • Relacione os mecanismos ao pilar correto: criptografia com confidencialidade, função hash com integridade e assinatura digital com autenticidade e integridade.
  • Quando a questão tratar de disponibilidade, verifique se ela considera também controles como redundância, backup, tolerância a falhas, monitoramento e continuidade, e não apenas proteção perimetral.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo