Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3950886 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário dominar a definição clássica dos pilares da segurança da informação e associar cada mecanismo ao princípio correto: confidencialidade restringe o acesso e pode ser reforçada por criptografia; integridade protege contra alteração indevida e pode ser verificada por função hash; disponibilidade garante acesso e uso quando necessário por usuários autorizados, não sendo assegurada apenas por firewall; autenticidade confirma identidade ou origem genuína, e a assinatura digital apoia autenticidade e integridade.

Critério decisivo: A sequência correta decorre da definição clássica dos pilares: confidencialidade protege o acesso, integridade protege contra alteração indevida, disponibilidade garante acesso quando necessário, e autenticidade confirma identidade/origem. A assertiva sobre firewalls como única medida para disponibilidade é falsa.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade
Análise das alternativas
A
Errada
Está incorreta porque apresenta F, V, V, F, mas a base indica que a primeira assertiva é verdadeira, já que confidencialidade restringe o acesso a autorizados e a criptografia reforça essa proteção. Também erra a quarta, que deveria ser verdadeira, porque autenticidade garante identidade ou origem genuína e a assinatura digital apoia autenticidade e integridade.
B
Certa
A alternativa B traz a sequência V, V, F, V, que coincide com os fundamentos da base: a confidencialidade garante acesso apenas a autorizados e a criptografia é mecanismo típico de proteção; a integridade assegura que a informação não foi alterada indevidamente e pode ser verificada por hash; a disponibilidade realmente trata de acesso e uso quando necessário, mas a afirmação fica falsa ao dizer que firewall é a única medida necessária; por fim, a autenticidade garante identidade ou origem genuína, e a assinatura digital contribui para autenticidade e integridade.
C
Errada
Está incorreta porque marca como falsas as duas primeiras assertivas, contrariando diretamente a base. Confidencialidade está corretamente descrita como proteção de acesso por autorizados, e integridade está corretamente vinculada à ausência de alteração indevida e ao uso de hash para verificação.
D
Errada
Está incorreta porque indica V, F, F, V, mas a segunda assertiva é verdadeira segundo a base, pois integridade é a garantia de que a informação não sofreu alteração indevida e funções hash servem para verificar modificações. A terceira é falsa, como a própria base registra, porque firewalls ajudam na proteção da rede, mas não são a única nem a suficiente medida para assegurar disponibilidade.
Pegadinha da questão
A principal pegadinha está em confundir disponibilidade com segurança perimetral: firewall ajuda na proteção da rede, mas não garante sozinho que sistemas e dados estarão sempre acessíveis e utilizáveis. Também era importante não misturar os conceitos: hash se relaciona à integridade, não à confidencialidade; e assinatura digital pode assegurar autenticidade e integridade ao mesmo tempo.
Dica para questões semelhantes
  • Associe cada princípio ao seu objetivo específico: confidencialidade protege o acesso, integridade protege contra alteração indevida, disponibilidade garante acesso e uso, e autenticidade confirma identidade ou origem.
  • Quando aparecer criptografia, relacione com confidencialidade; quando aparecer função hash, relacione com verificação de integridade.
  • Se a questão tratar de assinatura digital, lembre que ela contribui para autenticidade e também para integridade.
  • Em itens sobre disponibilidade, verifique se a medida citada realmente assegura acesso e uso quando necessário; firewall não é a única nem a suficiente medida para isso.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo