No contexto da segurança da informação, a
Confidencialidade, Integridade e Disponibilidade são os
três pilares fundamentais que orientam a proteção de
dados e sistemas. Além disso, outros atributos, como
autenticidade e não-repúdio, também são relevantes para a
segurança das informações. Assinale a alternativa que
apresenta corretamente o conceito de cada um desses
atributos:

Question

No contexto da segurança da informação, a
Confidencialidade, Integridade e Disponibilidade são os
três pilares fundamentais que orientam a proteção de
dados e sistemas. Além disso, outros atributos, como
autenticidade e não-repúdio, também são relevantes para a
segurança das informações. Assinale a alternativa que
apresenta corretamente o conceito de cada um desses
atributos: Alternativa A: Confidencialidade: garante que as informações
estejam disponíveis apenas para pessoas autorizadas.

Integridade: assegura que os dados sejam acessíveis
quando necessário.

Disponibilidade: garante que os dados não sejam
modificados indevidamente.
Autenticidade: relaciona-se com o controle de versões.

Não-repúdio: impede que uma informação seja
interceptada.  Ou Alternativa B: Confidencialidade: protege contra negação de autoria.

Integridade: evita a perda de dados de sistemas.

Disponibilidade: impede que os dados sejam
interceptados.

Autenticidade: refere-se apenas à integridade do sistema.

Não-repúdio: impede acesso simultâneo por vários
usuários. Ou Alternativa C: Confidencialidade: impede a lentidão de sistemas
críticos.

Integridade: garante apenas a verificação de login.

Disponibilidade: refere-se ao controle de senhas.

Autenticidade: impede que dados sejam apagados sem
permissão.

Não-repúdio: garante o sigilo de arquivos em repouso.  Ou Alternativa D: Confidencialidade: assegura que a informação não seja
acessada por indivíduos não autorizados.
Integridade: garante que os dados não sejam alterados de
forma indevida ou acidental.
Disponibilidade: assegura que os dados e sistemas
estejam acessíveis sempre que necessário.
Autenticidade: garante que a identidade de usuários ou
sistemas seja verificada e legítima.
Não-repúdio: impede que o autor de uma ação legítima
negue sua autoria posteriormente.  Ou Alternativa E: Confidencialidade: refere-se à criptografia simétrica.
Integridade: é garantida apenas por meio de backups.

Disponibilidade: é um atributo exclusivo de redes.

Disponibilidade: refere-se a interoperabilidade do sistema.

Autenticidade: está relacionada à integridade do canal.

Não-repúdio: garante a assinatura manuscrita de
documentos digitais.

Qconcursos · Accepted Answer

Alternativa [D] Confidencialidade: assegura que a informação não seja
acessada por indivíduos não autorizados.
Integridade: garante que os dados não sejam alterados de
forma indevida ou acidental.
Disponibilidade: assegura que os dados e sistemas
estejam acessíveis sempre que necessário.
Autenticidade: garante que a identidade de usuários ou
sistemas seja verificada e legítima.
Não-repúdio: impede que o autor de uma ação legítima
negue sua autoria posteriormente.  Alternativa Correta: D

Tema central: Esta questão aborda os atributos fundamentais da Segurança da Informação: Confidencialidade, Integridade, Disponibilidade, Autenticidade e Não-repúdio. Conhecer e diferenciar esses conceitos é essencial para resolver questões teóricas e práticas em concursos da área.

Resumo teórico:

Confidencialidade: Garante que apenas pessoas autorizadas possam acessar a informação. Exemplo: uso de senhas e criptografia.
  Integridade: Assegura que os dados não sejam alterados de forma não autorizada ou acidental. Exemplo: assinaturas digitais, checksums.
  Disponibilidade: Garante que a informação esteja acessível sempre que necessário. Exemplo: redundância de servidores.
  Autenticidade: Confirma que uma identidade (usuário ou sistema) realmente é quem afirma ser. Exemplo: autenticação por login/senha.
  Não-repúdio: Impede que alguém negue autoria de uma ação ou transação. Exemplo: uso de assinatura digital.

Fontes: ISO/IEC 27001, Manual do CEBRASPE, cartilhas CERT.br

Justificativa da alternativa D: Todas as definições apresentadas estão corretas e alinhadas com padrões internacionais. Cada conceito é descrito de forma precisa e objetiva, facilitando a compreensão.

Por que as outras alternativas estão erradas?

A: Confunde os conceitos de integridade e disponibilidade; define autenticidade e não-repúdio de modo equivocado.
  B: Troca os conceitos entre confidencialidade e não-repúdio, além de limitar autenticidade apenas à integridade.
  C: Apresenta definições desconexas e erradas, misturando termos não relacionados aos pilares.
  E: Restringe confidencialidade à criptografia simétrica (o que é incorreto), limita integridade a backups e apresenta outros erros conceituais.

Dicas para interpretação:

Procure por palavras-chave nos conceitos (ex: “acesso autorizado”, “alterações indevidas”, “acessibilidade”, “identidade”, “negação de autoria”).
  Desconfie de alternativas que simplificam demais ou associam o conceito a um único recurso técnico (ex: backup, criptografia simétrica).

Gostou do comentário? Deixe sua avaliação aqui embaixo!

🚀 Mais performance?

🚀 Mais performance?

No contexto da segurança da informação, a Confidencialidade...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas