Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3954017 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário identificar a definição de cada princípio citado: confidencialidade como acesso apenas por pessoas autorizadas, integridade como proteção contra alteração não autorizada, disponibilidade como acesso e uso quando necessário por usuários autorizados, e autenticidade como comprovação de identidade ou origem genuína. Também era preciso saber os mecanismos associados na base: criptografia para confidencialidade, funções hash para verificação de integridade e assinatura digital para autenticidade e integridade. O ponto adicional indispensável era que disponibilidade não é garantida por um único mecanismo, mas por múltiplos controles, como redundância, backup, tolerância a falhas e monitoramento.

Critério decisivo: A sequência correta é V, V, F, V porque as afirmações sobre confidencialidade, integridade e autenticidade estão de acordo com as definições da base, enquanto a de disponibilidade está errada ao afirmar que o firewall é a única medida necessária para garanti-la. Pela base, a disponibilidade depende de múltiplos controles e não de um único mecanismo.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque marca a primeira e a quarta afirmações como falsas, mas a base afirma que ambas estão corretas: confidencialidade é acesso apenas por autorizados, com criptografia como mecanismo, e autenticidade é a garantia de identidade ou origem genuína, com assinatura digital contribuindo para autenticidade e integridade.
B
Certa
A alternativa B apresenta a sequência V, V, F, V, que corresponde exatamente ao que a base estabelece. A confidencialidade está correta porque garante acesso apenas a pessoas autorizadas, e a criptografia é um mecanismo clássico para isso. A integridade está correta porque assegura que a informação não foi modificada de forma não autorizada, e funções hash como SHA-256 permitem verificar alterações. A terceira é falsa porque disponibilidade não depende apenas de firewall, mas também de redundância, backup, tolerância a falhas, monitoramento e outros controles. A quarta é verdadeira porque autenticidade se relaciona à comprovação de identidade ou origem genuína, e a assinatura digital contribui para autenticidade e integridade.
C
Errada
Está incorreta porque trata como falsas as duas primeiras afirmações, embora a base reconheça ambas como corretas: confidencialidade ligada ao acesso restrito e integridade ligada à não alteração não autorizada, com hash para verificação. Além disso, também erra a quarta, que a base considera correta.
D
Errada
Está incorreta porque considera falsa a afirmação sobre integridade, mas a base expressamente diz que integridade assegura que a informação não foi modificada de forma não autorizada e que funções hash podem verificar alterações. A sequência correta, segundo a base, não é V, F, F, V, e sim V, V, F, V.
Pegadinha da questão
A pegadinha está na terceira afirmação: firewall pode ajudar na segurança, mas a base deixa claro que ele não é a única medida necessária para garantir disponibilidade. A questão também exige não confundir autenticidade com integridade: são conceitos distintos, embora a assinatura digital contribua para ambas.
Dica para questões semelhantes
  • Associe cada princípio ao seu núcleo: confidencialidade protege contra acesso indevido, integridade contra alteração não autorizada, disponibilidade garante acesso e uso quando necessário, e autenticidade comprova identidade ou origem.
  • Relacione os mecanismos aos princípios indicados na base: criptografia com confidencialidade, hash com verificação de integridade e assinatura digital com autenticidade e integridade.
  • Em itens sobre disponibilidade, verifique se a afirmação reconhece a necessidade de múltiplos controles, como redundância, backup, tolerância a falhas e monitoramento.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo