Em ambientes organizacionais que lidam com dados sensíveis,...

Próximas questões
Com base no mesmo assunto
Q3770595
Segurança da Informação Conceitos Básicos em Segurança da Informação , Políticas de Segurança de Informação ,
Ano: 2025 Banca: AMAUC Órgão: Prefeitura de Alto Bela Vista - SC Prova: AMAUC - 2025 - Prefeitura de Alto Bela Vista - SC - Analista de Sistemas |
Q3770595 Segurança da Informação
Em ambientes organizacionais que lidam com dados sensíveis, as políticas de segurança da informação são estruturadas a partir de três propriedades essenciais: confidencialidade, integridade e disponibilidade, que orientam as políticas de proteção de dados. Analise as afirmativas a seguir sobre esses conceitos:

I.Confidencialidade é a garantia de que a informação só será acessada por pessoas ou sistemas devidamente autorizados.
II.Integridade refere-se à salvaguarda da exatidão e completude da informação e dos métodos de processamento, garantindo que não houve alteração indevida.
III.Disponibilidade significa que a informação deve ser tornada pública na internet para que qualquer pessoa possa acessá-la a qualquer momento.

Está correto o que se afirma em: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: A questão é decidida pela definição da tríade CID: a I e a II estão corretas, e a III erra ao tratar disponibilidade como publicidade irrestrita em vez de acesso por entidade autorizada.

Tema central: Tríade CID
Análise das alternativas
A
Errada
Incorreta. Inclui a afirmativa III, mas ela deturpa disponibilidade ao dizer que a informação deve ser pública na internet para qualquer pessoa. Disponibilidade, no conceito técnico cobrado, é acessibilidade e uso sob demanda por entidade autorizada, não publicidade irrestrita.
B
Errada
Incorreta. Exclui a afirmativa II, embora ela descreva corretamente integridade como exatidão e completude da informação e dos métodos de processamento, e ainda inclui a III, que está errada pelo mesmo motivo: confunde disponibilidade com acesso universal.
C
Errada
Incorreta. Fica apoiada apenas na afirmativa III, mas essa afirmativa é falsa porque disponibilidade não exige tornar a informação pública nem acessível a qualquer pessoa.
D
Certa
A alternativa D está correta porque reúne as afirmativas compatíveis com os conceitos cobrados. A I define corretamente confidencialidade como acesso restrito a pessoas ou sistemas autorizados. A II define corretamente integridade como preservação da exatidão e completude da informação e dos métodos de processamento. Como a III confunde disponibilidade com divulgação pública irrestrita, apenas I e II devem ser marcadas.
E
Errada
Incorreta. Considera verdadeira a afirmativa III, mas o atributo disponibilidade não elimina o controle de autorização. O erro concreto é equiparar estar disponível quando necessário com estar aberta irrestritamente na internet.
Pegadinha da questão
A confusão real explorada foi tratar disponibilidade como publicidade ou acesso irrestrito. A expressão "a qualquer momento" pode soar compatível com disponibilidade, mas o erro está em acrescentar "qualquer pessoa".
Dica para questões semelhantes
  • Em questões sobre a tríade CID, verifique sempre quem pode acessar a informação: se o item fala em qualquer pessoa, há violação do critério de autorização.
  • Integridade deve ser reconhecida pelos elementos exatidão, completude e proteção contra alteração indevida.
  • Disponibilidade não é divulgação pública; o núcleo do conceito é acesso e uso quando necessário por entidade autorizada.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A única errada é a III.

A DISPONIBILIDADE garante que as informações estejam disponíveis e utilizáveis aos usuários AUTORIZADOS sempre que necessário.

Toda política de segurança se baseia em três pilares:

  • Confidencialidade → quem pode acessar.

Garante:

  • Controle de acesso
  • Autenticação
  • Autorização
  • Criptografia

Informação protegida contra acesso não autorizado.

  • Integridade → dados corretos e não alterados indevidamente.

Garante que:

  • Os dados não foram alterados sem permissão
  • O conteúdo permanece fiel ao original
  • Alterações são rastreáveis e autorizadas

  • Disponibilidade → acesso garantido a quem tem autorização, quando necessário.

Significa que a informação está:

  • acessível
  • quando necessária
  • para usuários autorizados

Tornar dados públicos pode, inclusive, violar a confidencialidade.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas