Um assistente de tecnologia ...

Próximas questões
Com base no mesmo assunto
Q3950576 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.

(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.

(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.

(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

O que precisava saber: Era necessário dominar os conceitos clássicos dos pilares da segurança da informação: confidencialidade significa acesso apenas por autorizados; integridade significa ausência de alteração não autorizada; disponibilidade significa acesso e uso quando necessário por usuários autorizados; autenticidade diz respeito à garantia de identidade ou origem genuína. Também era preciso reconhecer os mecanismos citados: criptografia ligada à confidencialidade, funções hash à verificação de integridade e assinatura digital à autenticidade e à integridade.

Critério decisivo: A sequência correta é a que trata como verdadeiros os conceitos de confidencialidade, integridade e autenticidade nos termos apresentados, e como falso o item da disponibilidade, porque firewall não é a única medida necessária para assegurá-la.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade
Análise das alternativas
A
Certa
A alternativa A traz a sequência V, V, F, V, que coincide com os conceitos corretos. O primeiro item está certo porque confidencialidade garante acesso somente a pessoas autorizadas, e a criptografia é mecanismo típico para isso. O segundo também está certo, pois integridade é a garantia de que não houve alteração não autorizada, e funções hash como SHA-256 são usadas para verificar isso. O terceiro está errado porque disponibilidade é garantir que sistemas e dados estejam acessíveis e utilizáveis quando necessário por usuários autorizados, e firewall não é a única nem suficiente medida para assegurar disponibilidade. O quarto está correto porque autenticidade garante identidade ou origem genuína, e a assinatura digital assegura autenticidade e também integridade.
B
Errada
Está incorreta porque marca como falso o primeiro item, mas a definição apresentada para confidencialidade está correta: acesso somente por autorizados, com criptografia como mecanismo relacionado.
C
Errada
Está incorreta porque considera falso o segundo item, embora a base traga que integridade é a proteção contra alteração não autorizada e que funções hash são mecanismo clássico de verificação dessa integridade.
D
Errada
Está incorreta porque trata o terceiro item como verdadeiro, mas a afirmação erra ao dizer que firewall é a única medida necessária para garantir disponibilidade, o que contraria o conceito apresentado.
Pegadinha da questão
A palavra decisiva é "única" no terceiro item. A disponibilidade não é assegurada apenas por firewall. Outra armadilha é esquecer que a assinatura digital não se relaciona só com autenticidade, mas também com integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu núcleo: confidencialidade = acesso restrito; integridade = ausência de alteração não autorizada; disponibilidade = acesso e uso quando necessário; autenticidade = identidade ou origem genuína.
  • Vincule os mecanismos aos conceitos cobrados: criptografia com confidencialidade, hash com verificação de integridade e assinatura digital com autenticidade e integridade.
  • Quando a assertiva sobre disponibilidade reduzir a proteção a um único controle, confronte isso com o conceito de acesso e uso garantidos, que não se esgota em firewall.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo