Um assistente de tecnologia está implementando uma política...
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:
(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.
Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: B
O que precisava saber: Era necessário dominar a definição clássica dos pilares da segurança da informação e associar cada mecanismo ao princípio correto: confidencialidade restringe o acesso e pode ser reforçada por criptografia; integridade protege contra alteração indevida e pode ser verificada por função hash; disponibilidade garante acesso e uso quando necessário por usuários autorizados, não sendo assegurada apenas por firewall; autenticidade confirma identidade ou origem genuína, e a assinatura digital apoia autenticidade e integridade.
Critério decisivo: A sequência correta decorre da definição clássica dos pilares: confidencialidade protege o acesso, integridade protege contra alteração indevida, disponibilidade garante acesso quando necessário, e autenticidade confirma identidade/origem. A assertiva sobre firewalls como única medida para disponibilidade é falsa.
- Associe cada princípio ao seu objetivo específico: confidencialidade protege o acesso, integridade protege contra alteração indevida, disponibilidade garante acesso e uso, e autenticidade confirma identidade ou origem.
- Quando aparecer criptografia, relacione com confidencialidade; quando aparecer função hash, relacione com verificação de integridade.
- Se a questão tratar de assinatura digital, lembre que ela contribui para autenticidade e também para integridade.
- Em itens sobre disponibilidade, verifique se a medida citada realmente assegura acesso e uso quando necessário; firewall não é a única nem a suficiente medida para isso.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo