Um assistente de tecnologia ...
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:
(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: D
O que precisava saber: Era necessário dominar as definições dos pilares clássicos da segurança da informação. Confidencialidade restringe o acesso apenas a autorizados, e a criptografia é mecanismo típico para isso. Integridade preserva a exatidão e a completude da informação, e funções hash como SHA-256 servem para verificar se houve modificação. Disponibilidade significa garantir acesso quando necessário por usuários autorizados, mas isso não se assegura apenas com firewall, pois depende também de outros controles. Autenticidade confirma que a identidade ou a origem da informação é genuína, e a assinatura digital contribui para autenticidade e integridade.
Critério decisivo: A sequência correta decorre da identificação clássica dos pilares CIA: confidencialidade e integridade estão corretamente definidas; a disponibilidade não é garantida por firewall isoladamente; e a assinatura digital assegura autenticidade e integridade.
- Associe cada pilar à sua função principal: confidencialidade protege o acesso, integridade protege o conteúdo contra alteração e disponibilidade garante acesso quando necessário.
- Diferencie os mecanismos: criptografia é típica de confidencialidade; hash verifica integridade; assinatura digital assegura autenticidade e integridade.
- Quando a assertiva tratar disponibilidade, verifique se ela considera múltiplos controles, porque firewall isoladamente não basta para garanti-la.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo