Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3954049 Segurança da Informação
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário dominar as definições dos princípios de confidencialidade, integridade, disponibilidade e autenticidade, além de associar corretamente cada um aos mecanismos citados: criptografia ligada à confidencialidade, função hash ligada à verificação de integridade, e assinatura digital ligada à autenticidade e também à integridade. Também era indispensável reconhecer que firewall ajuda na proteção da rede, mas não é a única medida necessária para garantir disponibilidade.

Critério decisivo: A sequência correta decorre da identificação de que os itens 1, 2 e 4 estão corretos, pois definem adequadamente confidencialidade, integridade e autenticidade, enquanto o item 3 é falso porque a disponibilidade não é garantida apenas com firewall.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade
Análise das alternativas
A
Errada
Está incorreta porque marca o item 2 como falso, mas a base afirma que integridade assegura que a informação não foi alterada de forma indevida e que funções hash, como SHA-256, são usadas para verificação de integridade. O item 3 realmente é falso, mas isso não salva a sequência.
B
Errada
Está incorreta porque marca o item 1 como falso, embora a base defina confidencialidade como proteção contra acesso não autorizado, permitindo acesso apenas a pessoas autorizadas, e indique a criptografia como mecanismo típico desse princípio.
C
Certa
A alternativa C traz a sequência V, V, F, V, que coincide com os fundamentos da base. O item 1 é verdadeiro porque confidencialidade significa que apenas pessoas autorizadas podem acessar a informação, e a criptografia é mecanismo típico para reforçar esse princípio. O item 2 é verdadeiro porque integridade consiste em assegurar que a informação não foi alterada de forma indevida, e funções hash como SHA-256 são usadas para verificação de integridade. O item 3 é falso porque disponibilidade significa manter sistemas e dados acessíveis e utilizáveis quando necessários por usuários autorizados, e a base afirma expressamente que firewalls ajudam na proteção da rede, mas não são a única medida para garantir disponibilidade. O item 4 é verdadeiro porque autenticidade se relaciona à verificação de que a identidade de um usuário ou a origem de uma informação é genuína, e a assinatura digital contribui para autenticidade e também para integridade.
D
Errada
Está incorreta porque considera falso o item 1 e verdadeiro o item 3. A base sustenta o contrário: o item 1 está correto na definição de confidencialidade, e o item 3 está errado porque firewall não é a única medida necessária para garantir disponibilidade.
Pegadinha da questão
A principal pegadinha foi associar disponibilidade exclusivamente ao uso de firewall. A base deixa claro que firewall ajuda na proteção da rede, mas não garante sozinho a disponibilidade. Outra distinção importante era não confundir integridade com confidencialidade e lembrar que assinatura digital assegura autenticidade e também auxilia na integridade.
Dica para questões semelhantes
  • Associe cada princípio ao seu núcleo: confidencialidade protege contra acesso não autorizado, integridade evita alteração indevida, disponibilidade mantém acesso quando necessário, e autenticidade confirma identidade ou origem genuína.
  • Relacione os mecanismos corretamente: criptografia reforça confidencialidade, funções hash verificam integridade, e assinatura digital contribui para autenticidade e integridade.
  • Quando a afirmativa tratar disponibilidade, verifique se ela não reduz esse princípio a uma única medida, porque a base afirma que firewall não é suficiente, sozinho, para garanti-la.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo