Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3953817 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação. Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário reconhecer as definições clássicas dos pilares da segurança da informação e os mecanismos associados a cada um: confidencialidade ligada ao acesso apenas por pessoas autorizadas e apoiada por criptografia; integridade ligada à não alteração não autorizada e verificada por funções hash; disponibilidade como acesso e uso quando necessário por usuários autorizados, dependente de um conjunto de controles; e autenticidade como garantia de identidade ou origem legítima, apoiada por assinatura digital.

Critério decisivo: A sequência correta depende de identificar que os itens sobre confidencialidade, integridade e autenticidade estão corretos, enquanto o item sobre disponibilidade está incorreto porque a disponibilidade não é garantida por uma única medida isolada, como firewall.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade
Análise das alternativas
A
Errada
Está incorreta porque marca como falso o 1º item, mas a base afirma que confidencialidade restringe o acesso à informação a pessoas autorizadas e que a criptografia apoia esse objetivo. Também marca como falso o 4º item, contrariando a base, que vincula autenticidade à legitimidade da identidade ou origem da informação e reconhece a assinatura digital como mecanismo que contribui para autenticidade e integridade.
B
Certa
A alternativa B traz a sequência V, V, F, V. O 1º item está correto porque confidencialidade consiste em restringir o acesso à informação apenas a pessoas autorizadas, e a criptografia é mecanismo típico para esse objetivo. O 2º item está correto porque integridade garante que a informação não seja modificada sem autorização, e funções hash são usadas para verificar se o conteúdo permaneceu íntegro. O 3º item está incorreto porque, embora disponibilidade seja o acesso e uso por usuários autorizados quando necessário, ela não é assegurada por uma única medida isolada; depende de controles como redundância, backups, tolerância a falhas, monitoramento e proteção contra indisponibilidade. O 4º item está correto porque autenticidade garante que a identidade do emissor ou a origem da informação é legítima, e a assinatura digital contribui para autenticidade e também para integridade.
C
Errada
Está incorreta porque indica como falsos o 1º e o 2º itens, ambos sustentados pela base. A confidencialidade está corretamente relacionada ao acesso apenas por autorizados e à criptografia, e a integridade está corretamente associada à não modificação sem autorização e ao uso de funções hash para verificação.
D
Errada
Está incorreta porque erra o 2º item ao tratá-lo como falso, apesar de a base afirmar que integridade garante que a informação não seja modificada sem autorização e que funções hash verificam essa condição. Também erra o 3º item ao tratá-lo como verdadeiro, quando a base expressamente diz que disponibilidade não é assegurada por uma única medida isolada, como firewall.
Pegadinha da questão
A armadilha está no trecho que afirma que firewall é a única medida necessária para garantir a disponibilidade. A base deixa claro que disponibilidade depende de um conjunto de controles, não de uma medida isolada. Outro ponto de confusão possível é esquecer que a assinatura digital apoia não só a autenticidade, mas também a integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu núcleo: confidencialidade = acesso apenas por autorizados; integridade = não alteração não autorizada; disponibilidade = acesso e uso quando necessário; autenticidade = identidade ou origem legítima.
  • Quando a questão tratar de disponibilidade, verifique se ela é apresentada como resultado de vários controles, porque a base afirma que não depende de uma única medida isolada.
  • Lembre que criptografia é mecanismo típico de confidencialidade, funções hash servem para verificar integridade e assinatura digital contribui para autenticidade e integridade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo