Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3955607 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário identificar o significado de cada princípio citado e relacioná-lo aos mecanismos mencionados: confidencialidade com restrição de acesso e criptografia; integridade com verificação de alterações por função hash; disponibilidade como acesso e uso quando necessário, dependente de várias medidas e não apenas de firewall; autenticidade como garantia de identidade ou origem genuína, sendo a assinatura digital um mecanismo que também contribui para a integridade.

Critério decisivo: A sequência correta é V, V, F, V porque a primeira afirmação define corretamente a confidencialidade, a segunda define corretamente a integridade, a terceira erra ao afirmar que firewall é a única medida necessária para garantir disponibilidade, e a quarta acerta ao vincular assinatura digital à autenticidade e à integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque trata a primeira afirmação como falsa, mas a base informa que confidencialidade consiste em restringir o acesso à informação apenas a pessoas autorizadas e que a criptografia é mecanismo típico para esse objetivo. Além disso, embora a terceira afirmação seja realmente falsa, a sequência total não corresponde à correta.
B
Certa
A alternativa B apresenta a sequência V, V, F, V, que corresponde exatamente aos fundamentos da base: a confidencialidade restringe o acesso à informação a pessoas autorizadas e pode ser apoiada por criptografia; a integridade garante que a informação não foi alterada sem autorização e pode ser verificada por funções hash como SHA-256; a disponibilidade não depende apenas de firewall, mas também de redundância, backup, tolerância a falhas, monitoramento e outras medidas; e a autenticidade verifica se a identidade de um usuário ou a origem de uma informação é genuína, sendo a assinatura digital um mecanismo que assegura autenticidade e integridade.
C
Errada
Está incorreta porque marca como falsas a confidencialidade e a integridade, mas ambas estão corretas segundo a base: confidencialidade é acesso somente por autorizados, e integridade é a garantia de não alteração não autorizada, com uso de hash para verificação.
D
Errada
Está incorreta porque considera falsa a afirmação sobre integridade, apesar de a base afirmar que funções hash, como SHA-256, são usadas para verificar se o conteúdo foi modificado. Também mantém erro na composição da sequência, pois a disponibilidade é falsa e não há respaldo para inverter a integridade.
Pegadinha da questão
O ponto de confusão está em tratar firewall como medida única para garantir disponibilidade. A base deixa claro que disponibilidade não depende apenas de firewall, mas também de redundância, backup, tolerância a falhas, monitoramento e outras medidas. Outra confusão recorrente é misturar integridade com confidencialidade: hash verifica alteração, não sigilo.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo específico: confidencialidade protege o acesso, integridade verifica alterações e disponibilidade garante acesso e uso quando necessário.
  • Quando aparecer função hash, relacione com verificação de integridade, não com sigilo da informação.
  • Quando aparecer assinatura digital, lembre que ela se conecta à autenticidade e também à integridade.
  • Em disponibilidade, verifique se a afirmativa reconhece a necessidade de múltiplas medidas de proteção, e não apenas firewall.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo