Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3954019 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário dominar as definições objetivas dos pilares da segurança da informação e relacioná-las aos mecanismos citados: confidencialidade com acesso apenas por autorizados e uso de criptografia; integridade com detecção de alteração não autorizada por meio de hash; disponibilidade como acesso e uso quando necessário, sem reduzir sua garantia ao uso exclusivo de firewall; e autenticidade como verificação de identidade ou origem genuína, com assinatura digital associada à autenticidade e à integridade.

Critério decisivo: A sequência correta é V, V, F, V porque a primeira afirmação descreve corretamente a confidencialidade e cita a criptografia como mecanismo compatível; a segunda define corretamente a integridade e vincula o uso de hash à verificação de alterações; a terceira erra ao afirmar que firewall é a única medida necessária para garantir disponibilidade; e a quarta está correta ao associar assinatura digital à autenticidade e à integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque apresenta a segunda afirmação como falsa, mas a base afirma que integridade assegura que a informação não foi alterada de forma não autorizada e que funções hash, como SHA-256, são usadas para verificar a integridade de arquivos e mensagens.
B
Errada
Está incorreta porque marca a primeira afirmação como falsa, contrariando a base, segundo a qual a confidencialidade garante acesso à informação apenas por pessoas autorizadas, e a criptografia é mecanismo clássico de apoio à confidencialidade.
C
Certa
A alternativa C traz a sequência V, V, F, V, exatamente compatível com os fundamentos da base. A confidencialidade garante acesso apenas a pessoas autorizadas, e a criptografia é mecanismo clássico de apoio a esse pilar. A integridade assegura que a informação não sofreu alteração não autorizada, e funções hash como SHA-256 são usadas para detectar modificações. Já a disponibilidade exige que sistemas e dados estejam acessíveis e utilizáveis quando necessários pelos usuários autorizados, de modo que é incorreto dizer que firewall, sozinho, seja a única medida necessária. Por fim, a autenticidade se relaciona à verificação de identidade ou origem genuína, e a assinatura digital contribui para autenticidade e integridade.
D
Errada
Está incorreta porque considera falsas afirmações que a base trata como verdadeiras: a primeira, sobre confidencialidade; a segunda, sobre integridade; e a quarta, sobre autenticidade com assinatura digital contribuindo para autenticidade e integridade.
Pegadinha da questão
A armadilha está em confundir disponibilidade com proteção perimetral e aceitar a ideia de que firewall, sozinho, garante disponibilidade. A base também destaca confusões frequentes entre hash e confidencialidade e entre assinatura digital e mera autenticidade, sem reconhecer sua relação com integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo central: confidencialidade protege o acesso, integridade verifica alterações, disponibilidade garante acesso e uso quando necessário, e autenticidade confirma identidade ou origem genuína.
  • Quando aparecer hash, relacione-o à integridade, pois a base o vincula à detecção de modificações em arquivos e mensagens.
  • Quando aparecer assinatura digital, considere o vínculo com autenticidade e integridade, conforme indicado na base.
  • Em itens sobre disponibilidade, não reduza sua garantia a um único controle de rede, porque a base afirma que firewall não é a única nem suficiente medida para garanti-la.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo