Um assistente de tecnologia está implementando uma política...
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:
(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.
Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: D
O que precisava saber: Era necessário distinguir os conceitos de confidencialidade, integridade, disponibilidade e autenticidade, além de reconhecer os mecanismos associados a cada um: criptografia para confidencialidade, função hash para verificação de integridade e assinatura digital para autenticidade e integridade. Também era essencial saber que firewall não é a única medida necessária para garantir disponibilidade.
Critério decisivo: A sequência correta é V, V, F, V porque a 1ª assertiva define corretamente a confidencialidade e relaciona adequadamente a criptografia; a 2ª descreve corretamente a integridade e o uso de hash; a 3ª erra ao afirmar que firewall é a única medida necessária para garantir disponibilidade; e a 4ª está correta ao ligar assinatura digital à autenticidade e à integridade.
- Associe cada pilar ao seu objetivo específico: confidencialidade protege contra acesso indevido, integridade protege contra alteração indevida e disponibilidade garante acesso e uso quando necessário.
- Vincule os mecanismos corretos aos conceitos: criptografia apoia a confidencialidade, hash verifica integridade e assinatura digital contribui para autenticidade e integridade.
- Quando a assertiva sobre disponibilidade apresentar firewall como solução suficiente ou única, confronte com a ideia de que disponibilidade não depende de um único controle técnico isolado.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo