Um assistente de tecnologia está implementando uma política...
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:
(__) A Confidencialidade garante que as informações sejam acessíveis apenas por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) Disponibilidade refere-se à garantia de que os sistemas e dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implantação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação seja genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.
Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: B
O que precisava saber: Era necessário reconhecer a associação correta entre cada princípio e seu mecanismo típico: confidencialidade com acesso apenas por autorizados e uso de criptografia; integridade com preservação contra alteração não autorizada e verificação por hash; disponibilidade como acesso e uso quando necessário por usuários autorizados, dependente de medidas como redundância, backups, contingência, alta disponibilidade e recuperação; autenticidade como garantia de identidade ou origem genuína, com assinatura digital assegurando autenticidade e também integridade.
Critério decisivo: A sequência correta depende de reconhecer que os itens 1, 2 e 4 estão corretamente descritos, enquanto o item 3 é falso porque disponibilidade não é garantida exclusivamente por firewalls, mas por um conjunto de medidas de continuidade, redundância, backup, recuperação e tolerância a falhas.
- Associe cada princípio ao mecanismo típico indicado na base: criptografia com confidencialidade, hash com integridade e assinatura digital com autenticidade e integridade.
- Em itens sobre disponibilidade, verifique se a afirmação inclui o conjunto de medidas de continuidade, como redundância, backups, contingência e recuperação, e não apenas um controle isolado.
- Quando a assertiva tratar de autenticidade, confirme se ela envolve garantia de identidade do usuário ou da origem da informação e se a assinatura digital foi corretamente relacionada a esse objetivo.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo