Um assistente de tecnologia está implementando uma política...
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:
(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.
Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: B
O que precisava saber: Era necessário identificar a função de cada pilar. A confidencialidade restringe o acesso à informação a pessoas autorizadas, com uso típico de criptografia. A integridade assegura que a informação não foi alterada de forma não autorizada, e funções hash são usadas para verificação. A disponibilidade exige que sistemas e dados estejam acessíveis e utilizáveis quando necessário por usuários autorizados, sem que firewall, sozinho, seja suficiente para garanti-la. Já a autenticidade confirma a identidade de um usuário ou a origem de uma informação, e a assinatura digital assegura autenticidade e integridade.
Critério decisivo: A sequência correta decorre da classificação dos itens: 1) verdadeiro, pois confidencialidade restringe o acesso a autorizados e criptografia é mecanismo típico; 2) verdadeiro, pois integridade protege contra alteração não autorizada e hash é usado para verificação; 3) falso, pois disponibilidade não depende de firewall como única medida; 4) verdadeiro, pois autenticidade verifica identidade/origem e assinatura digital assegura autenticidade e integridade.
- Associe cada pilar ao seu objetivo específico: confidencialidade protege o acesso, integridade protege contra alteração indevida e disponibilidade garante acesso e uso quando necessário.
- Diferencie os mecanismos: criptografia se vincula à confidencialidade, hash à verificação de integridade e assinatura digital à autenticidade e integridade.
- Quando a afirmação sobre disponibilidade limitar a proteção a um único controle, confronte com a ideia de que firewall não é a única nem suficiente medida para garantir esse pilar.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo