Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3954207 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que as informações sejam acessíveis apenas por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) Disponibilidade refere-se à garantia de que os sistemas e dados estarão acessíveis e utilizáveis ​​sempre que necessário por usuários autorizados. A implantação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação seja genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário reconhecer a associação correta entre cada princípio e seu mecanismo típico: confidencialidade com acesso apenas por autorizados e uso de criptografia; integridade com preservação contra alteração não autorizada e verificação por hash; disponibilidade como acesso e uso quando necessário por usuários autorizados, dependente de medidas como redundância, backups, contingência, alta disponibilidade e recuperação; autenticidade como garantia de identidade ou origem genuína, com assinatura digital assegurando autenticidade e também integridade.

Critério decisivo: A sequência correta depende de reconhecer que os itens 1, 2 e 4 estão corretamente descritos, enquanto o item 3 é falso porque disponibilidade não é garantida exclusivamente por firewalls, mas por um conjunto de medidas de continuidade, redundância, backup, recuperação e tolerância a falhas.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade, com identificação de mecanismos típicos associados a cada princípio.
Análise das alternativas
A
Errada
Está incorreta porque marca como falso o item de confidencialidade, mas a base afirma que confidencialidade é permitir acesso apenas a pessoas autorizadas e que a criptografia é mecanismo clássico para isso. Também aceita como verdadeiro o item de disponibilidade, apesar de a base dizer que firewall não garante sozinho a disponibilidade.
B
Certa
A alternativa B traz a sequência V, V, F, V, que coincide com os fundamentos da base: o item 1 está correto porque confidencialidade restringe o acesso a autorizados e a criptografia é mecanismo típico; o item 2 está correto porque integridade envolve detectar alteração indevida e funções hash são usadas para essa verificação; o item 3 é falso porque, embora descreva corretamente o conceito de disponibilidade, erra ao afirmar que o firewall é a única medida necessária; o item 4 está correto porque autenticidade garante identidade ou origem genuína, e a assinatura digital assegura autenticidade e também integridade.
C
Errada
Está incorreta porque transforma em falsos os itens de confidencialidade e integridade, ambos corretamente descritos na base. Confidencialidade está ligada ao acesso apenas por autorizados e pode ser protegida por criptografia; integridade corresponde à ausência de alteração indevida e pode ser verificada por funções hash.
D
Errada
Está incorreta porque marca como falso o item de integridade, embora a base confirme que integridade é a garantia contra alteração não autorizada e que hash é mecanismo típico de verificação. Além disso, a sequência não reflete corretamente que o problema do item de disponibilidade está na afirmação de que o firewall seria a única medida necessária.
E
Errada
Pegadinha da questão
A armadilha está em aceitar a parte inicial correta do item sobre disponibilidade e ignorar o erro final: firewall ajuda na segurança, mas não garante sozinho a disponibilidade. Outra confusão recorrente é misturar os mecanismos típicos: criptografia se relaciona à confidencialidade, hash à integridade, e assinatura digital à autenticidade e também à integridade.
Dica para questões semelhantes
  • Associe cada princípio ao mecanismo típico indicado na base: criptografia com confidencialidade, hash com integridade e assinatura digital com autenticidade e integridade.
  • Em itens sobre disponibilidade, verifique se a afirmação inclui o conjunto de medidas de continuidade, como redundância, backups, contingência e recuperação, e não apenas um controle isolado.
  • Quando a assertiva tratar de autenticidade, confirme se ela envolve garantia de identidade do usuário ou da origem da informação e se a assinatura digital foi corretamente relacionada a esse objetivo.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo