Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3951524 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário dominar as definições clássicas dos pilares da segurança da informação e relacioná-las aos mecanismos citados: confidencialidade com criptografia, integridade com funções hash, disponibilidade como garantia de acesso quando necessário sem depender de uma única medida, e autenticidade com assinatura digital, que também assegura integridade.

Critério decisivo: A sequência correta decorre da classificação das assertivas como V, V, F, V: a 1ª descreve corretamente a confidencialidade e cita a criptografia como mecanismo típico; a 2ª define corretamente a integridade e menciona hash como forma de verificação; a 3ª erra ao afirmar que firewall é a única medida necessária para garantir disponibilidade; a 4ª está correta ao associar autenticidade à assinatura digital, que também apoia a integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade
Análise das alternativas
A
Errada
Incorreta porque marca como falsa a 2ª assertiva, mas a base afirma que integridade é assegurar que a informação não foi modificada de forma indevida e que funções hash, como SHA-256, são usadas para verificar alteração. Também erra a 3ª assertiva ao tratá-la como verdadeira, embora a base diga que disponibilidade não depende de uma única medida e que firewall não é suficiente, por si só, para assegurá-la.
B
Errada
Incorreta porque considera falsas a 1ª e a 2ª assertivas, mas ambas estão de acordo com a base. A 1ª corresponde à definição de confidencialidade, que restringe o acesso a pessoas autorizadas e pode ser preservada por criptografia. A 2ª corresponde à definição de integridade, com uso de hash para verificar alterações.
C
Certa
A alternativa C apresenta a sequência V, V, F, V, que coincide com a base: a confidencialidade protege contra acesso não autorizado e pode ser preservada por criptografia; a integridade assegura que a informação não foi alterada indevidamente e pode ser verificada por funções hash; a disponibilidade garante acesso quando necessário, mas não é assegurada apenas por firewall; e a autenticidade garante que a identidade ou origem é genuína, sendo a assinatura digital um mecanismo que assegura autenticidade e integridade.
D
Errada
Incorreta porque inverte o valor das assertivas 1, 2 e 4. A base sustenta que a 1ª é verdadeira ao descrever corretamente a confidencialidade, a 2ª é verdadeira ao explicar a integridade e o uso de hash, e a 4ª também é verdadeira ao afirmar que a assinatura digital assegura autenticidade e integridade.
Pegadinha da questão
O ponto de confusão está na 3ª assertiva: ela começa com a definição correta de disponibilidade, mas se torna falsa ao afirmar que firewall é a única medida necessária para garanti-la. A base também destaca duas confusões frequentes: atribuir confidencialidade ao hash, quando ele serve à integridade, e limitar a assinatura digital apenas à autenticidade, embora ela também apoie a integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo principal: confidencialidade protege contra acesso não autorizado; integridade verifica se houve alteração indevida; disponibilidade garante acesso quando necessário; autenticidade confirma identidade ou origem genuína.
  • Relacione corretamente os mecanismos aos pilares: criptografia com confidencialidade, funções hash com integridade e assinatura digital com autenticidade e integridade.
  • Quando a assertiva disser que um único controle garante disponibilidade, confronte isso com a ideia da base de que disponibilidade não depende de uma única medida.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo