Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3951522 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário associar cada princípio à sua definição clássica e ao mecanismo correspondente: confidencialidade restringe o acesso a pessoas autorizadas e pode ser reforçada por criptografia; integridade protege a exatidão e completude da informação e pode ser verificada por função hash; disponibilidade exige que sistemas e dados estejam acessíveis quando necessários; autenticidade confirma a identidade de usuário ou a origem da informação, e a assinatura digital assegura autenticidade e também integridade.

Critério decisivo: A sequência correta decorre da associação conceitual entre cada princípio e sua definição clássica: confidencialidade protege contra acesso não autorizado, integridade protege contra alteração indevida, disponibilidade garante acesso quando necessário, e autenticidade confirma a identidade/origem; a terceira assertiva é falsa porque firewall não é medida suficiente, por si só, para assegurar disponibilidade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade
Análise das alternativas
A
Errada
Está incorreta porque marca como falsa a primeira assertiva, mas a base afirma que confidencialidade consiste em permitir acesso apenas a pessoas autorizadas e que a criptografia reforça esse princípio. Também marca como falsa a quarta assertiva, embora a base indique que autenticidade garante identidade/origem genuína e que a assinatura digital assegura autenticidade e integridade.
B
Certa
A alternativa B traz a sequência V, V, F, V, que coincide com os conceitos da base: a primeira assertiva está correta porque confidencialidade permite acesso apenas a pessoas autorizadas e a criptografia é mecanismo típico desse princípio; a segunda está correta porque integridade busca impedir alteração não autorizada e funções hash são usadas para verificar modificação do conteúdo; a terceira está errada porque disponibilidade significa acesso quando necessário, mas firewall, sozinho, não garante esse princípio; a quarta está correta porque autenticidade confirma identidade ou origem, e a assinatura digital assegura autenticidade e também integridade.
C
Errada
Está incorreta porque considera falsas a primeira e a segunda assertivas. Pela base, a primeira é verdadeira, pois confidencialidade protege contra acesso não autorizado e a criptografia é mecanismo típico. A segunda também é verdadeira, porque integridade preserva a informação contra alteração indevida e funções hash são usadas para verificar se o conteúdo foi modificado.
D
Errada
Está incorreta porque erra a segunda e a terceira assertivas. A segunda é verdadeira, já que a base vincula integridade à preservação da exatidão e completude da informação, com uso de hash para verificação. A terceira é falsa, porque, embora disponibilidade signifique acesso quando necessário, a base expressamente afirma que firewall não é suficiente, por si só, para garantir disponibilidade.
Pegadinha da questão
O ponto de confusão está na terceira assertiva: firewall é controle de rede voltado principalmente à filtragem de tráfego, mas não assegura sozinho a disponibilidade. Outra distinção importante é não confundir hash com confidencialidade: hash serve para verificar integridade, enquanto criptografia reforça a confidencialidade. Além disso, a assinatura digital não se limita à autenticidade, pois também oferece suporte à integridade.
Dica para questões semelhantes
  • Associe criptografia à confidencialidade, porque ela protege o conteúdo contra leitura indevida.
  • Associe função hash à integridade, porque ela permite verificar se o conteúdo foi alterado.
  • Ao analisar disponibilidade, verifique se a medida indicada realmente garante acesso e uso quando necessário; firewall, isoladamente, não basta.
  • Quando aparecer assinatura digital, lembre que ela se relaciona com autenticidade e também com integridade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo