Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3948993 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo. 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário reconhecer as definições dos pilares da segurança da informação e associá-las aos mecanismos citados: confidencialidade impede acesso não autorizado e pode ser promovida por criptografia; integridade assegura que a informação não foi alterada indevidamente e pode ser verificada por funções de hash; disponibilidade garante acesso e uso quando necessário, mas não depende apenas de firewall; autenticidade diz respeito à legitimidade da identidade ou da origem da informação, e a assinatura digital contribui para autenticidade e integridade.

Critério decisivo: A sequência correta é V, V, F, V porque as assertivas sobre confidencialidade, integridade e autenticidade estão de acordo com os conceitos da base, enquanto a assertiva sobre disponibilidade erra ao afirmar que a implementação de firewalls é a única medida necessária para garanti-la.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e princípio correlato de autenticidade
Análise das alternativas
A
Errada
Incorreta porque marca como falsa a 1ª assertiva, mas a base afirma que confidencialidade impede acesso não autorizado e que a criptografia é mecanismo típico de apoio a esse princípio. Também marca como falsa a 4ª assertiva, porém a base expressamente relaciona autenticidade à identidade ou origem genuína e afirma que a assinatura digital contribui para autenticidade e integridade.
B
Errada
Incorreta porque marca a 2ª assertiva como falsa, apesar de a base afirmar que integridade consiste em assegurar que a informação não sofreu alteração indevida e que funções de hash, como SHA-256, são usadas para detectar modificações. A 1ª assertiva também foi invertida para falsa, contrariando o conceito de confidencialidade trazido na base.
C
Certa
A alternativa C traz a sequência V, V, F, V, que corresponde exatamente aos fundamentos da base: a confidencialidade restringe o acesso à informação a pessoas autorizadas e a criptografia é mecanismo típico de apoio; a integridade assegura ausência de alteração indevida e pode ser verificada por hash, como SHA-256; a disponibilidade exige que sistemas e dados estejam acessíveis e utilizáveis quando necessários, não sendo garantida apenas por firewall, pois envolve também redundância, backups, tolerância a falhas, monitoramento e outros controles; e a autenticidade confirma que a identidade ou origem é genuína, sendo a assinatura digital um mecanismo que apoia autenticidade e integridade.
D
Errada
Incorreta porque considera falsas a 1ª e a 2ª assertivas, mas ambas estão diretamente confirmadas pela base: confidencialidade protege contra acesso não autorizado, com apoio de criptografia, e integridade assegura que a informação não foi alterada indevidamente, podendo ser verificada por função hash.
Pegadinha da questão
O ponto de confusão está na disponibilidade: a assertiva começa com a definição correta, mas erra ao dizer que firewall é a única medida necessária. A base deixa claro que disponibilidade não depende apenas de firewall, envolvendo também redundância, backups, tolerância a falhas, monitoramento e outros controles. Outra armadilha é esquecer que a assinatura digital apoia não só autenticidade, mas também integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo específico: confidencialidade protege contra acesso não autorizado, integridade protege contra alteração indevida e disponibilidade garante acesso e uso quando necessário.
  • Quando a questão citar mecanismos, verifique a vinculação correta: criptografia apoia confidencialidade, função hash ajuda a verificar integridade e assinatura digital contribui para autenticidade e integridade.
  • Em itens sobre disponibilidade, confirme se a medida apresentada é tratada como única solução; pela base, a garantia de disponibilidade envolve múltiplos controles, não apenas firewall.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo