Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3948782 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

O que precisava saber: Era necessário saber que confidencialidade limita o acesso a pessoas autorizadas e pode ser promovida por criptografia; integridade garante que a informação não seja alterada de forma indevida e pode ser verificada por funções de hash; disponibilidade exige que sistemas e dados estejam acessíveis quando necessários, não sendo garantida apenas por firewall; e autenticidade confirma a identidade ou a origem da informação, podendo a assinatura digital assegurar autenticidade e integridade.

Critério decisivo: A sequência correta depende de reconhecer que a 1ª assertiva é verdadeira, porque confidencialidade protege o acesso por pessoas autorizadas; a 2ª também é verdadeira, porque integridade se relaciona à não alteração indevida e o hash serve para verificação; a 3ª é falsa, porque firewall não é a única nem suficiente medida para garantir disponibilidade; e a 4ª é verdadeira, porque autenticidade confirma identidade/origem e a assinatura digital pode assegurar autenticidade e integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque marca como falsas a 1ª e a 4ª assertivas. Pela base, a 1ª é verdadeira, já que confidencialidade mantém a informação acessível somente a pessoas autorizadas e a criptografia é mecanismo típico de apoio. A 4ª também é verdadeira, pois autenticidade assegura identidade/origem verdadeira e a assinatura digital contribui para autenticidade e integridade.
B
Errada
Está incorreta porque também considera falsas a 1ª e a 4ª assertivas, mas ambas encontram respaldo direto na base. Confidencialidade está corretamente associada ao acesso apenas por autorizados e autenticidade está corretamente associada à verificação de identidade/origem, com assinatura digital assegurando autenticidade e integridade.
C
Errada
Está incorreta porque inverte o resultado das duas primeiras assertivas. A 1ª não é falsa, pois a base define confidencialidade exatamente como acesso somente por pessoas autorizadas, com apoio da criptografia. A 2ª também não é falsa, porque a base afirma que integridade é a garantia de não alteração indevida e que funções de hash, como SHA-256, são usadas para detectar alterações.
D
Certa
A alternativa D traz a sequência V, V, F, V, que coincide exatamente com os fundamentos da base: confidencialidade significa acesso apenas por autorizados e a criptografia é mecanismo típico de apoio; integridade assegura que a informação não foi modificada indevidamente e o hash é usado para detectar alterações; a assertiva sobre disponibilidade está errada porque firewall é apenas uma medida de proteção de rede e não garante disponibilidade sozinho; e autenticidade é a garantia de identidade/origem verdadeira, sendo a assinatura digital mecanismo que contribui para autenticidade e integridade.
Pegadinha da questão
A pegadinha está em confundir os pilares: trocar confidencialidade por integridade, tratar hash como se fosse mecanismo de confidencialidade e, principalmente, aceitar a ideia de que firewall sozinho garante disponibilidade. Outro ponto decisivo é lembrar que a assinatura digital pode assegurar autenticidade e integridade ao mesmo tempo.
Dica para questões semelhantes
  • Associe cada pilar à sua função principal: confidencialidade protege o acesso, integridade protege contra alteração indevida e disponibilidade garante acesso e uso quando necessário.
  • Quando a questão mencionar hash, vincule-o à verificação de integridade, não à confidencialidade.
  • Em disponibilidade, verifique se o enunciado reduz a proteção a um único controle; pela base, firewall sozinho não basta.
  • Se aparecer assinatura digital, lembre que ela pode ser usada para comprovar autenticidade e também integridade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo