Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3950884 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

O que precisava saber: Era necessário dominar as definições dos pilares da segurança da informação e associar cada um aos mecanismos citados: confidencialidade restringe o acesso a pessoas autorizadas e pode ser promovida por criptografia; integridade assegura que a informação não foi alterada de forma não autorizada e pode ser verificada por funções hash; disponibilidade garante acesso e uso quando necessário por usuários autorizados, mas não depende de um único controle como firewall; autenticidade garante que a identidade ou a origem da informação é verdadeira, e a assinatura digital contribui para autenticidade e integridade.

Critério decisivo: A sequência correta decorre da definição clássica dos pilares da segurança da informação: confidencialidade restringe acesso a autorizados; integridade impede alteração não autorizada; disponibilidade garante acesso quando necessário, mas não depende apenas de firewalls; autenticidade verifica identidade/origem e pode ser assegurada por assinatura digital, que também contribui para a integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade
Análise das alternativas
A
Certa
A alternativa está correta porque corresponde exatamente à sequência validada pela base: confidencialidade com acesso restrito e criptografia (V), integridade com verificação por hash (V), disponibilidade não garantida apenas por firewalls (F) e autenticidade com assinatura digital, que também contribui para a integridade (V).
B
Errada
Está incorreta porque marca como falso o primeiro item, embora a base afirme que confidencialidade é manter a informação acessível apenas por autorizados e que criptografia é mecanismo típico para isso. Também erra ao marcar como verdadeiro o terceiro item, já que a base expressamente diz que disponibilidade não é assegurada por um único controle e que firewalls não bastam sozinhos.
C
Errada
Está incorreta porque contraria a base nos dois primeiros itens: confidencialidade e integridade foram corretamente descritas no enunciado, portanto não podem ser falsas. Além disso, considera verdadeiro o terceiro item, mas a base afirma que a disponibilidade não depende apenas de firewall.
D
Errada
Está incorreta porque, embora acerte o primeiro e o quarto itens, erra o segundo ao negar a integridade tal como definida na base, que inclui a verificação por funções hash. Também mantém incorretamente a análise do terceiro item se comparada à sequência correta V, V, F, V.
Pegadinha da questão
A pegadinha está em afirmar que firewall seria a única medida necessária para garantir disponibilidade. A base destaca que disponibilidade não é assegurada por um único controle. Outra confusão recorrente é trocar os papéis de criptografia, hash e assinatura digital: criptografia se relaciona à confidencialidade, hash à integridade e assinatura digital à autenticidade e integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo principal: confidencialidade protege contra acesso indevido; integridade protege contra alteração não autorizada; disponibilidade garante acesso e uso quando necessário.
  • Vincule os mecanismos aos conceitos corretos: criptografia à confidencialidade, função hash à integridade e assinatura digital à autenticidade e integridade.
  • Quando a questão tratar de disponibilidade, lembre que a base afirma que ela não é garantida por um único mecanismo isolado, como firewall.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo