Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3955609 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação. Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário reconhecer as definições clássicas dos pilares da segurança da informação e relacioná-las aos mecanismos citados: confidencialidade restringe o acesso a pessoas autorizadas e pode ser promovida por criptografia; integridade assegura ausência de alteração não autorizada e pode ser verificada por função hash; disponibilidade garante acesso e uso quando necessário, mas não depende apenas de firewall; autenticidade confirma identidade ou origem, e a assinatura digital contribui para autenticidade e integridade.

Critério decisivo: A sequência correta depende da identificação clássica dos pilares: confidencialidade restringe acesso a autorizados; integridade impede alteração não autorizada; disponibilidade garante acesso quando necessário; autenticidade verifica identidade/origem. A terceira assertiva é falsa porque firewall não é a única medida para disponibilidade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque marca a 2ª assertiva como falsa, mas a base afirma que a integridade assegura que a informação permaneça sem alteração indevida e que funções hash, como SHA-256, são usadas para verificar se houve modificação. Além disso, a 3ª assertiva realmente é falsa, pois a disponibilidade não depende apenas de firewall.
B
Errada
Está incorreta porque considera falsa a 1ª assertiva, embora a base diga que a confidencialidade protege a informação contra acesso por pessoas não autorizadas e que a criptografia é mecanismo típico de apoio. Também erra ao marcar a 2ª como falsa, quando a base reconhece o uso de hash para verificar integridade.
C
Certa
A alternativa C apresenta a sequência V, V, F, V, que coincide com os fundamentos da base: a 1ª assertiva está correta porque confidencialidade protege contra acesso não autorizado e a criptografia é mecanismo típico; a 2ª está correta porque integridade assegura que a informação não foi alterada indevidamente e funções hash, como SHA-256, servem para verificar modificação; a 3ª está errada porque disponibilidade não é garantida apenas por firewall, envolvendo também outras medidas de controle de disponibilidade; a 4ª está correta porque autenticidade diz respeito à identidade ou origem genuína, e a assinatura digital assegura autenticidade e integridade.
D
Errada
Está incorreta porque inverte o valor das duas primeiras assertivas. Pela base, tanto a 1ª quanto a 2ª são verdadeiras: confidencialidade restringe acesso a autorizados e integridade é verificada por mecanismos como função hash.
E
Errada
Pegadinha da questão
A principal armadilha está na 3ª assertiva: disponibilidade não se resume à existência de firewall. A base destaca que ela envolve outras medidas, como redundância, backup, tolerância a falhas, balanceamento e outros controles. Também poderia confundir quem mistura confidencialidade com autenticidade ou quem não reconhece que hash verifica integridade e que assinatura digital também se relaciona à integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo principal: confidencialidade restringe acesso, integridade preserva o conteúdo, disponibilidade garante acesso quando necessário e autenticidade confirma identidade ou origem.
  • Quando a questão citar criptografia, relacione-a à confidencialidade; quando citar função hash, relacione-a à verificação de integridade; quando citar assinatura digital, vincule-a à autenticidade e também à integridade.
  • Em itens sobre disponibilidade, verifique se o enunciado reconhece que ela depende de vários controles, e não apenas de uma única medida como firewall.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo