Um assistente de tecnologia ...
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:
(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: A
O que precisava saber: Era necessário dominar os conceitos clássicos dos pilares da segurança da informação: confidencialidade significa acesso apenas por autorizados; integridade significa ausência de alteração não autorizada; disponibilidade significa acesso e uso quando necessário por usuários autorizados; autenticidade diz respeito à garantia de identidade ou origem genuína. Também era preciso reconhecer os mecanismos citados: criptografia ligada à confidencialidade, funções hash à verificação de integridade e assinatura digital à autenticidade e à integridade.
Critério decisivo: A sequência correta é a que trata como verdadeiros os conceitos de confidencialidade, integridade e autenticidade nos termos apresentados, e como falso o item da disponibilidade, porque firewall não é a única medida necessária para assegurá-la.
- Associe cada pilar ao seu núcleo: confidencialidade = acesso restrito; integridade = ausência de alteração não autorizada; disponibilidade = acesso e uso quando necessário; autenticidade = identidade ou origem genuína.
- Vincule os mecanismos aos conceitos cobrados: criptografia com confidencialidade, hash com verificação de integridade e assinatura digital com autenticidade e integridade.
- Quando a assertiva sobre disponibilidade reduzir a proteção a um único controle, confronte isso com o conceito de acesso e uso garantidos, que não se esgota em firewall.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo