Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3948926 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

O que precisava saber: Era necessário dominar as definições clássicas dos pilares da segurança da informação e dos mecanismos citados: confidencialidade significa acesso somente por autorizados, com a criptografia como mecanismo típico; integridade significa ausência de alteração não autorizada, podendo ser verificada por funções hash; disponibilidade significa manter sistemas e dados acessíveis e utilizáveis quando necessários, sem depender de uma única medida isolada como firewall; autenticidade relaciona-se à garantia de que a identidade ou a origem da informação é genuína, e a assinatura digital pode apoiar autenticidade e integridade.

Critério decisivo: A sequência correta decorre da definição clássica dos pilares: confidencialidade = acesso apenas por autorizados; integridade = não alteração indevida; disponibilidade = acesso quando necessário, mas não depende de firewall como única medida; autenticidade = verificação da identidade/origem, sendo a assinatura digital mecanismo que pode apoiar autenticidade e integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e princípio relacionado de autenticidade.
Análise das alternativas
A
Certa
A alternativa A traz a sequência V, V, F, V, que coincide com os conceitos apresentados na base. O primeiro item é verdadeiro porque a confidencialidade garante acesso apenas por pessoas autorizadas, e a criptografia é mecanismo típico de apoio. O segundo também é verdadeiro porque a integridade assegura que a informação não sofreu alteração não autorizada, e funções hash como SHA-256 são usadas para verificação de integridade. O terceiro é falso porque a disponibilidade consiste em manter sistemas e dados acessíveis e utilizáveis quando necessários por usuários autorizados, mas não é garantida por uma única medida isolada, como firewall. O quarto é verdadeiro porque a autenticidade garante que a identidade do usuário ou a origem da informação é genuína, e a assinatura digital pode apoiar autenticidade e integridade.
B
Errada
Incorreta, porque contraria a base ao marcar como falso o primeiro item, que está correto ao associar confidencialidade a acesso apenas por autorizados e criptografia, e ao marcar como falso o quarto item, embora a base afirme que autenticidade garante a genuinidade da identidade ou origem e que a assinatura digital pode apoiar autenticidade e integridade. Também erra o terceiro item, que deveria ser falso, pois firewall não é a única medida necessária para disponibilidade.
C
Errada
Incorreta, porque marca o primeiro item como falso, embora a base diga que a confidencialidade garante acesso somente por autorizados e que a criptografia é mecanismo típico de apoio. Também marca o segundo item como falso, mas a base afirma que integridade é a não alteração não autorizada e que funções hash, como SHA-256, são usadas para verificação de integridade.
D
Errada
Incorreta, porque considera falsos o primeiro e o segundo itens, em desacordo com a base. A confidencialidade foi corretamente descrita como acesso somente por autorizados com apoio de criptografia, e a integridade foi corretamente ligada à não alteração indevida e à verificação por função hash.
Pegadinha da questão
A principal armadilha está em aceitar que firewall, sozinho, garante disponibilidade. A base afirma que disponibilidade não é assegurada por uma única medida isolada. Outra confusão recorrente é misturar os mecanismos: criptografia aparece ligada à confidencialidade, não à integridade, enquanto a assinatura digital pode ser associada à autenticidade e à integridade.
Dica para questões semelhantes
  • Associe cada pilar à sua definição central: confidencialidade = acesso somente por autorizados; integridade = não alteração indevida; disponibilidade = acesso e uso quando necessário.
  • Quando a questão citar mecanismos, vincule-os ao fundamento correto: criptografia apoia confidencialidade; função hash verifica integridade; assinatura digital apoia autenticidade e integridade.
  • Se a disponibilidade vier ligada a uma única medida isolada, confronte com a definição da base, que não admite firewall como garantia única desse pilar.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo