Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3954047 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

O que precisava saber: Era necessário dominar as definições objetivas dos pilares da segurança da informação e dos mecanismos associados na base: confidencialidade restringe o acesso à informação a pessoas autorizadas e pode ser promovida por criptografia; integridade garante que a informação não foi alterada de forma não autorizada e pode ser verificada por funções hash; disponibilidade assegura que sistemas e dados estarão acessíveis e utilizáveis quando necessários por usuários autorizados, não dependendo apenas de firewall, mas também de controles como redundância, backup, tolerância a falhas e monitoramento; autenticidade verifica a identidade do usuário ou a origem da informação, e a assinatura digital contribui para autenticidade e integridade.

Critério decisivo: A sequência correta decorre da identificação de que os itens 1 e 2 descrevem corretamente confidencialidade e integridade, o item 3 se torna falso porque afirma que firewall é a única medida necessária para garantir disponibilidade, e o item 4 é verdadeiro ao associar assinatura digital à autenticidade e à integridade.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e princípio relacionado de autenticidade
Análise das alternativas
A
Errada
Está incorreta porque marca como falso o item 1, embora a base afirme que confidencialidade restringe o acesso a pessoas autorizadas e que a criptografia é mecanismo típico de apoio. Também marca como verdadeiro o item 3, mas a base nega que firewall seja a única medida necessária para disponibilidade. Além disso, marca como falso o item 4, apesar de a base afirmar que a assinatura digital contribui para autenticidade e integridade.
B
Certa
A alternativa B apresenta a sequência V, V, F, V, que corresponde exatamente aos fundamentos da base. O primeiro item é verdadeiro porque confidencialidade consiste em restringir o acesso à informação apenas a pessoas autorizadas, e a criptografia é mecanismo típico de apoio. O segundo é verdadeiro porque integridade é a garantia de que a informação não sofreu alteração não autorizada, e funções hash como SHA-256 são usadas para verificar isso. O terceiro é falso porque disponibilidade não é garantida apenas por firewall; a base afirma que ela depende também de redundância, backup, tolerância a falhas, monitoramento e outros controles. O quarto é verdadeiro porque autenticidade trata da verificação da identidade ou da origem da informação, e a assinatura digital contribui para autenticidade e também para integridade.
C
Errada
Está incorreta porque trata os itens 1 e 2 como falsos, contrariando diretamente as definições da base. O item 1 está correto ao relacionar confidencialidade com acesso apenas por autorizados e citar criptografia. O item 2 também está correto ao definir integridade como proteção contra alterações não autorizadas e ao associá-la ao uso de função hash.
D
Errada
Está incorreta porque marca o item 2 como falso, embora a base reconheça que integridade é verificada por funções hash como SHA-256. Também não resolve corretamente o conjunto, pois o item 3 é falso exatamente porque firewall não é a única medida necessária para garantir disponibilidade.
Pegadinha da questão
A pegadinha está no item sobre disponibilidade: o início da afirmação está correto, mas ela se torna falsa ao dizer que a implementação de firewalls é a única medida necessária. A base destaca que firewall ajuda na segurança, porém disponibilidade depende também de redundância, backup, tolerância a falhas, monitoramento e outros controles. Outra confusão explorada é distinguir hash, que serve para integridade, de mecanismos de confidencialidade, e perceber que a assinatura digital atende à autenticidade e também à integridade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo específico: confidencialidade restringe acesso, integridade protege contra alteração não autorizada e disponibilidade assegura acesso e uso quando necessário.
  • Quando a questão citar hash, relacione-o à verificação de integridade, não à confidencialidade.
  • Em itens sobre disponibilidade, confirme se a medida citada é apresentada como parte do conjunto de controles ou como solução única; pela base, firewall não basta sozinho.
  • Se aparecer assinatura digital, verifique a ligação com autenticidade e integridade, porque a base reconhece essa dupla função.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo