Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3953889 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário distinguir corretamente os conceitos e mecanismos ligados a cada princípio: confidencialidade significa acesso apenas por autorizados e pode ser promovida por criptografia; integridade significa ausência de alteração não autorizada e pode ser verificada por funções hash; disponibilidade exige que sistemas e dados estejam acessíveis quando necessário, não sendo o firewall medida única ou suficiente; autenticidade diz respeito à legitimidade da identidade ou da origem da informação, e a assinatura digital apoia autenticidade e integridade.

Critério decisivo: A sequência correta é V, V, F, V: são verdadeiros os itens sobre confidencialidade, integridade e autenticidade, e é falso o item sobre disponibilidade porque firewall não é a única medida necessária para garanti-la.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque marca o segundo item como falso, mas a base afirma que a integridade assegura que a informação não sofreu alteração não autorizada e que funções hash, como SHA-256, são usadas para detectar alterações em arquivos e mensagens.
B
Errada
Está incorreta porque trata como falsos o primeiro e o segundo itens, embora ambos estejam de acordo com a base: confidencialidade é acesso apenas por autorizados, com apoio de criptografia, e integridade é verificada por funções hash.
C
Certa
A alternativa C apresenta a sequência V, V, F, V, exatamente compatível com os fundamentos da questão. O primeiro item está correto porque confidencialidade garante acesso apenas por pessoas autorizadas, e a criptografia é mecanismo típico de apoio. O segundo também está correto porque integridade assegura que a informação não sofreu alteração não autorizada, e funções hash como SHA-256 são usadas para detectar alterações. O terceiro é falso porque disponibilidade não se garante apenas com firewall; segundo a base, ela depende também de redundância, tolerância a falhas, backups, monitoração e outros controles. O quarto está correto porque autenticidade envolve a legitimidade da identidade ou da origem da informação, e a assinatura digital contribui para autenticidade e integridade.
D
Errada
Está incorreta porque considera falso o primeiro item e verdadeiro o terceiro, contrariando a base. O primeiro está correto, pois descreve adequadamente a confidencialidade e a criptografia. O terceiro está errado porque firewall não é medida suficiente nem única para garantir disponibilidade.
Pegadinha da questão
A principal armadilha está em associar disponibilidade apenas ao uso de firewall. A base deixa claro que firewall não garante sozinho que sistemas e dados estarão acessíveis quando necessários. Outra confusão comum é separar assinatura digital apenas da autenticidade, quando ela também apoia a integridade, e misturar criptografia com hash: a primeira protege acesso, o segundo verifica alteração.
Dica para questões semelhantes
  • Associe cada princípio ao seu efeito principal: confidencialidade protege o acesso; integridade verifica se houve alteração; disponibilidade garante acesso quando necessário; autenticidade confirma legitimidade da identidade ou da origem.
  • Quando a questão citar criptografia, relacione-a à confidencialidade; quando citar hash, relacione-o à verificação de integridade.
  • Se a afirmação disser que firewall, sozinho, garante disponibilidade, ela contraria a base, que exige também redundância, tolerância a falhas, backups, monitoração e outros controles.
  • Ao aparecer assinatura digital, lembre que ela não se limita à autenticidade: também contribui para a integridade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo