Um assistente de tecnologia ...

Próximas questões
Com base no mesmo assunto
Q3950574 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.

(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.

(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.

(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

O que precisava saber: Era necessário dominar as definições dos pilares clássicos da segurança da informação. Confidencialidade restringe o acesso apenas a autorizados, e a criptografia é mecanismo típico para isso. Integridade preserva a exatidão e a completude da informação, e funções hash como SHA-256 servem para verificar se houve modificação. Disponibilidade significa garantir acesso quando necessário por usuários autorizados, mas isso não se assegura apenas com firewall, pois depende também de outros controles. Autenticidade confirma que a identidade ou a origem da informação é genuína, e a assinatura digital contribui para autenticidade e integridade.

Critério decisivo: A sequência correta decorre da identificação clássica dos pilares CIA: confidencialidade e integridade estão corretamente definidas; a disponibilidade não é garantida por firewall isoladamente; e a assinatura digital assegura autenticidade e integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e princípios associados (autenticidade).
Análise das alternativas
A
Errada
Incorreta, porque marca como falsas as duas primeiras assertivas. Pela base, a confidencialidade está corretamente descrita como acesso apenas por autorizados, com criptografia como mecanismo típico, e a integridade também está corretamente definida, com hash usado para verificar alteração de conteúdo.
B
Errada
Incorreta, porque a primeira assertiva não é falsa: a base afirma que confidencialidade restringe o acesso a autorizados e que a criptografia protege esse pilar. Além disso, a quarta assertiva também é verdadeira, pois a assinatura digital assegura autenticidade e integridade.
C
Errada
Incorreta, porque a segunda assertiva não é falsa. A base expressamente informa que integridade preserva a informação contra alterações não autorizadas e que funções hash, como SHA-256, são usadas para verificar se o conteúdo foi modificado.
D
Certa
A alternativa D traz a sequência V, V, F, V, que corresponde exatamente aos conceitos apresentados na base. A primeira assertiva é verdadeira porque confidencialidade consiste em restringir o acesso à informação apenas a pessoas autorizadas, e a criptografia é mecanismo típico dessa proteção. A segunda também é verdadeira porque integridade significa evitar alterações não autorizadas, e funções hash são usadas para verificar modificações. A terceira é falsa porque firewall não é a única nem suficiente medida para garantir disponibilidade. A quarta é verdadeira porque a autenticidade diz respeito à genuinidade da identidade ou da origem da informação, e a assinatura digital assegura autenticidade e integridade.
Pegadinha da questão
A principal pegadinha está em afirmar que firewall é a única medida necessária para garantir disponibilidade. Pela base, firewall é medida de proteção de rede, mas disponibilidade depende também de redundância, backup, tolerância a falhas, monitoramento e outros controles. Outra confusão comum é atribuir confidencialidade à assinatura digital, quando ela assegura principalmente autenticidade e integridade.
Dica para questões semelhantes
  • Associe cada pilar à sua função principal: confidencialidade protege o acesso, integridade protege o conteúdo contra alteração e disponibilidade garante acesso quando necessário.
  • Diferencie os mecanismos: criptografia é típica de confidencialidade; hash verifica integridade; assinatura digital assegura autenticidade e integridade.
  • Quando a assertiva tratar disponibilidade, verifique se ela considera múltiplos controles, porque firewall isoladamente não basta para garanti-la.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo