Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3953887 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário identificar a função de cada pilar. A confidencialidade restringe o acesso à informação a pessoas autorizadas, com uso típico de criptografia. A integridade assegura que a informação não foi alterada de forma não autorizada, e funções hash são usadas para verificação. A disponibilidade exige que sistemas e dados estejam acessíveis e utilizáveis quando necessário por usuários autorizados, sem que firewall, sozinho, seja suficiente para garanti-la. Já a autenticidade confirma a identidade de um usuário ou a origem de uma informação, e a assinatura digital assegura autenticidade e integridade.

Critério decisivo: A sequência correta decorre da classificação dos itens: 1) verdadeiro, pois confidencialidade restringe o acesso a autorizados e criptografia é mecanismo típico; 2) verdadeiro, pois integridade protege contra alteração não autorizada e hash é usado para verificação; 3) falso, pois disponibilidade não depende de firewall como única medida; 4) verdadeiro, pois autenticidade verifica identidade/origem e assinatura digital assegura autenticidade e integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e noção associada de autenticidade.
Análise das alternativas
A
Errada
Incorreta, porque marca o 1º item como falso, mas a base afirma que confidencialidade garante acesso apenas por pessoas autorizadas e que a criptografia é mecanismo típico de apoio a esse objetivo.
B
Certa
A alternativa B traz a sequência V, V, F, V, exatamente compatível com os fundamentos da base: o primeiro item está correto porque confidencialidade significa acesso apenas por autorizados e a criptografia é mecanismo clássico para isso; o segundo está correto porque integridade envolve proteção contra alterações não autorizadas e o hash serve para verificar isso; o terceiro está incorreto porque firewall não é a única medida necessária para garantir disponibilidade; e o quarto está correto porque autenticidade confirma identidade ou origem, enquanto a assinatura digital assegura autenticidade e integridade.
C
Errada
Incorreta, porque marca o 1º e o 2º itens como falsos. Pela base, ambos são verdadeiros: confidencialidade restringe acesso a autorizados e integridade protege contra alteração não autorizada, com uso de hash para verificação.
D
Errada
Incorreta, porque marca o 2º item como falso, embora a base o trate como verdadeiro ao afirmar que a integridade assegura que a informação não foi modificada de forma não autorizada e que funções hash são usadas para detectar alterações.
E
Errada
Pegadinha da questão
A principal armadilha está no item sobre disponibilidade: firewall é medida de proteção de rede, mas não é a única nem suficiente para garantir disponibilidade. Outra confusão comum, também explorada, é reduzir a assinatura digital apenas à autenticidade, quando ela também assegura integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo específico: confidencialidade protege o acesso, integridade protege contra alteração indevida e disponibilidade garante acesso e uso quando necessário.
  • Diferencie os mecanismos: criptografia se vincula à confidencialidade, hash à verificação de integridade e assinatura digital à autenticidade e integridade.
  • Quando a afirmação sobre disponibilidade limitar a proteção a um único controle, confronte com a ideia de que firewall não é a única nem suficiente medida para garantir esse pilar.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo