Um assistente de tecnologia está implementando uma política...
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:
(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.
Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C
O que precisava saber: Era necessário dominar as definições objetivas dos pilares da segurança da informação e relacioná-las aos mecanismos citados: confidencialidade com acesso apenas por autorizados e uso de criptografia; integridade com detecção de alteração não autorizada por meio de hash; disponibilidade como acesso e uso quando necessário, sem reduzir sua garantia ao uso exclusivo de firewall; e autenticidade como verificação de identidade ou origem genuína, com assinatura digital associada à autenticidade e à integridade.
Critério decisivo: A sequência correta é V, V, F, V porque a primeira afirmação descreve corretamente a confidencialidade e cita a criptografia como mecanismo compatível; a segunda define corretamente a integridade e vincula o uso de hash à verificação de alterações; a terceira erra ao afirmar que firewall é a única medida necessária para garantir disponibilidade; e a quarta está correta ao associar assinatura digital à autenticidade e à integridade.
- Associe cada pilar ao seu objetivo central: confidencialidade protege o acesso, integridade verifica alterações, disponibilidade garante acesso e uso quando necessário, e autenticidade confirma identidade ou origem genuína.
- Quando aparecer hash, relacione-o à integridade, pois a base o vincula à detecção de modificações em arquivos e mensagens.
- Quando aparecer assinatura digital, considere o vínculo com autenticidade e integridade, conforme indicado na base.
- Em itens sobre disponibilidade, não reduza sua garantia a um único controle de rede, porque a base afirma que firewall não é a única nem suficiente medida para garanti-la.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo