Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3948925 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

O que precisava saber: Era necessário distinguir os conceitos de confidencialidade, integridade, disponibilidade e autenticidade, além de reconhecer os mecanismos associados a cada um: criptografia para confidencialidade, função hash para verificação de integridade e assinatura digital para autenticidade e integridade. Também era essencial saber que firewall não é a única medida necessária para garantir disponibilidade.

Critério decisivo: A sequência correta é V, V, F, V porque a 1ª assertiva define corretamente a confidencialidade e relaciona adequadamente a criptografia; a 2ª descreve corretamente a integridade e o uso de hash; a 3ª erra ao afirmar que firewall é a única medida necessária para garantir disponibilidade; e a 4ª está correta ao ligar assinatura digital à autenticidade e à integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade
Análise das alternativas
A
Errada
Incorreta, porque marca a 2ª assertiva como falsa, mas a base afirma que integridade é assegurar que a informação não sofreu alteração indevida e que funções hash, como SHA-256, são usadas para verificar se um arquivo ou mensagem foi modificado.
B
Errada
Incorreta, porque coloca a 1ª assertiva como falsa, embora a base diga que confidencialidade é a garantia de acesso apenas por autorizados e que a criptografia é mecanismo clássico de apoio à confidencialidade. Também não corresponde à combinação correta das demais assertivas.
C
Errada
Incorreta, porque considera falsas a 1ª e a 2ª assertivas, mas ambas estão de acordo com a base: a primeira trata corretamente de confidencialidade com criptografia, e a segunda trata corretamente de integridade com verificação por hash.
D
Certa
A alternativa D traz a sequência V, V, F, V, que coincide com os fundamentos da matéria. Confidencialidade é acesso apenas por autorizados, com a criptografia como mecanismo clássico de apoio. Integridade é a garantia de que a informação não sofreu alteração indevida, e funções hash como SHA-256 permitem verificar modificações. A assertiva sobre disponibilidade fica falsa porque firewall não é medida suficiente nem única para garanti-la. Já a autenticidade está corretamente associada à verificação da identidade ou origem genuína, e a assinatura digital assegura autenticidade e também integridade.
Pegadinha da questão
A pegadinha está na 3ª assertiva: ela começa com a definição correta de disponibilidade, mas se torna falsa ao afirmar que a implementação de firewalls é a única medida necessária para garanti-la. A base deixa claro que firewall atua principalmente no controle de tráfego e proteção de rede, não sendo suficiente nem único mecanismo de disponibilidade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo específico: confidencialidade protege contra acesso indevido, integridade protege contra alteração indevida e disponibilidade garante acesso e uso quando necessário.
  • Vincule os mecanismos corretos aos conceitos: criptografia apoia a confidencialidade, hash verifica integridade e assinatura digital contribui para autenticidade e integridade.
  • Quando a assertiva sobre disponibilidade apresentar firewall como solução suficiente ou única, confronte com a ideia de que disponibilidade não depende de um único controle técnico isolado.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo