Um assistente de tecnologia está implementando uma política...
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:
(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.
Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: A
O que precisava saber: Era necessário dominar as definições clássicas dos pilares da segurança da informação e dos mecanismos citados: confidencialidade significa acesso somente por autorizados, com a criptografia como mecanismo típico; integridade significa ausência de alteração não autorizada, podendo ser verificada por funções hash; disponibilidade significa manter sistemas e dados acessíveis e utilizáveis quando necessários, sem depender de uma única medida isolada como firewall; autenticidade relaciona-se à garantia de que a identidade ou a origem da informação é genuína, e a assinatura digital pode apoiar autenticidade e integridade.
Critério decisivo: A sequência correta decorre da definição clássica dos pilares: confidencialidade = acesso apenas por autorizados; integridade = não alteração indevida; disponibilidade = acesso quando necessário, mas não depende de firewall como única medida; autenticidade = verificação da identidade/origem, sendo a assinatura digital mecanismo que pode apoiar autenticidade e integridade.
- Associe cada pilar à sua definição central: confidencialidade = acesso somente por autorizados; integridade = não alteração indevida; disponibilidade = acesso e uso quando necessário.
- Quando a questão citar mecanismos, vincule-os ao fundamento correto: criptografia apoia confidencialidade; função hash verifica integridade; assinatura digital apoia autenticidade e integridade.
- Se a disponibilidade vier ligada a uma única medida isolada, confronte com a definição da base, que não admite firewall como garantia única desse pilar.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo