Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3953819 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo. 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário dominar as definições centrais dos pilares da segurança da informação e associá-las aos mecanismos citados: confidencialidade ligada ao acesso apenas por autorizados e apoiada por criptografia; integridade ligada à ausência de alteração não autorizada e verificada por hash; disponibilidade ligada ao acesso e uso quando necessário, o que depende de várias medidas; autenticidade ligada à comprovação de identidade ou origem, podendo ser assegurada por assinatura digital, que também apoia a integridade.

Critério decisivo: A sequência correta decorre da definição clássica dos pilares: confidencialidade protege o acesso, integridade protege contra alteração indevida, disponibilidade garante acesso quando necessário e autenticidade comprova identidade/origem. A única afirmação incorreta é a que diz que firewall é a única medida necessária para disponibilidade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque indica a segunda assertiva como falsa, mas a base afirma que integridade consiste em assegurar que a informação não sofreu alteração não autorizada e que funções de hash são usadas para verificar se o conteúdo permaneceu íntegro. Além disso, o erro real está na terceira assertiva, já que firewall não é a única medida necessária para disponibilidade.
B
Errada
Está incorreta porque marca a primeira assertiva como falsa, contrariando a base, segundo a qual confidencialidade garante que a informação seja acessível apenas por pessoas autorizadas, sendo a criptografia um mecanismo típico de apoio a esse objetivo.
C
Certa
A alternativa C traz a sequência V, V, F, V, que coincide com os fundamentos da base. A primeira assertiva está correta porque confidencialidade garante acesso apenas a pessoas autorizadas, e a criptografia é mecanismo típico de apoio. A segunda também está correta porque integridade assegura que a informação não sofreu alteração não autorizada, e funções de hash são usadas para verificar isso. A terceira é falsa porque disponibilidade significa garantir acesso e uso quando necessário por usuários autorizados, mas isso depende de várias medidas, não apenas de firewall. A quarta está correta porque autenticidade confirma que a identidade do usuário ou a origem da informação é genuína, e a assinatura digital pode assegurar autenticidade e integridade.
D
Errada
Está incorreta porque inverte o resultado das duas primeiras assertivas em relação ao que a base estabelece. A primeira é verdadeira, pois trata corretamente da confidencialidade e da criptografia; a segunda também é verdadeira, pois descreve corretamente a integridade e o uso de hash para verificação.
Pegadinha da questão
A pegadinha está na terceira assertiva: a definição de disponibilidade está correta, mas a conclusão de que a implementação de firewalls é a única medida necessária não encontra respaldo na base, que afirma que a disponibilidade depende de várias medidas. Também era importante não confundir hash com confidencialidade nem assinatura digital apenas com autenticidade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo principal: confidencialidade protege o acesso, integridade protege contra alteração indevida, disponibilidade garante acesso quando necessário e autenticidade comprova identidade ou origem.
  • Vincule os mecanismos ao pilar correto: criptografia apoia a confidencialidade, hash verifica integridade e assinatura digital atende autenticidade e integridade.
  • Em itens sobre disponibilidade, verifique se a medida mencionada é apresentada como suficiente por si só; pela base, disponibilidade depende de várias medidas, não apenas de firewall.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo