Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3948995 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

O que precisava saber: Era necessário dominar as definições clássicas dos pilares da segurança da informação e relacioná-las aos mecanismos citados: confidencialidade restringe o acesso a autorizados e pode ser promovida por criptografia; integridade assegura ausência de alteração não autorizada e pode ser verificada por hash; disponibilidade exige que sistemas e dados estejam acessíveis quando necessário, não sendo garantida por firewall isoladamente; autenticidade confirma identidade ou origem genuína, e a assinatura digital se associa à autenticidade e à integridade.

Critério decisivo: A sequência correta decorre da definição clássica dos pilares: confidencialidade restringe o acesso a autorizados; integridade impede alteração não autorizada; disponibilidade exige acesso quando necessário, não sendo garantida por firewall isoladamente; autenticidade confirma identidade/origem e a assinatura digital é associada à autenticidade e à integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Certa
A alternativa A traz a sequência V, V, F, V, que coincide com os fundamentos da base: a confidencialidade garante acesso apenas a pessoas autorizadas e a criptografia é mecanismo típico de apoio; a integridade assegura que a informação não sofreu alteração não autorizada e funções hash, como SHA-256, são usadas para verificação; a assertiva sobre disponibilidade é falsa porque firewall não é medida única nem suficiente para assegurá-la; a autenticidade garante identidade ou origem genuína, e a assinatura digital está associada à autenticidade e à integridade.
B
Errada
Está incorreta porque marca como falsas as duas primeiras assertivas, mas a base afirma que confidencialidade é acesso apenas por autorizados e que criptografia apoia esse pilar, além de reconhecer que integridade impede alteração não autorizada e pode ser verificada por hash. Também erra ao tratar a terceira como verdadeira, embora a base diga que firewall não garante sozinho a disponibilidade.
C
Errada
Está incorreta porque transforma a segunda assertiva em falsa, quando a base expressamente vincula integridade à ausência de alteração não autorizada e ao uso de hash para verificação. A terceira, na base, é falsa porque disponibilidade não se assegura apenas com firewall.
D
Errada
Está incorreta porque considera falsa a primeira assertiva, embora a base defina confidencialidade como acesso restrito a autorizados, e também considera falsa a quarta, apesar de a base afirmar que autenticidade garante identidade ou origem genuína e que a assinatura digital se relaciona à autenticidade e à integridade. Pela base, apenas a terceira assertiva é falsa.
Pegadinha da questão
A armadilha principal está na terceira assertiva: disponibilidade não se confunde com proteção perimetral, e firewall não é medida única nem suficiente para garanti-la. Outra confusão recorrente é deslocar hash e assinatura digital para confidencialidade, quando a base os relaciona à integridade e, no caso da assinatura digital, também à autenticidade.
Dica para questões semelhantes
  • Associe cada pilar à sua função central: confidencialidade protege o acesso, integridade protege contra alteração não autorizada e disponibilidade garante acesso quando necessário.
  • Quando a questão citar hash, vincule-o à verificação de integridade, não à confidencialidade.
  • Quando aparecer assinatura digital, relacione-a à autenticidade e à integridade.
  • Se a disponibilidade for atribuída a uma única medida, confronte com o fundamento de que ela depende de mais de um mecanismo e não é garantida por firewall isoladamente.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo