Tema central: A questão aborda os conceitos básicos da Segurança da Informação, especialmente os pilares da tríade CIA: Confidencialidade, Integridade e Disponibilidade. Entender esses conceitos é essencial para julgar qualquer afirmação sobre segurança organizacional de dados.

Justificativa da alternativa correta (B):

A alternativa B é a correta porque descreve confiabilidade como a propriedade de uma informação ser precisa, completa e consistente, além de poder ser acessada e utilizada conforme necessário. Apesar de não ser o nome clássico de um pilar, esta definição corresponde à soma dos conceitos de integridade (proteção contra alteração não autorizada ou acidental) e disponibilidade (acesso garantido sempre que preciso), ambos presentes nas normas ISO 27002 e nos manuais de referência como os do CERT.br. Para interpretar corretamente, foque em palavras-chave da definição (“precisas”, “completas”, “consistentes”, “acessadas”) que remetem diretamente à integridade e disponibilidade.

Análise crítica das alternativas incorretas:

A) Erro: Controle de acesso protege confidencialidade, mas não garante integridade. Dados podem ser corrompidos durante transmissão ou armazenamento mesmo com controle de acesso. Faltou citar proteção contra alterações não autorizadas por outros meios.

C) Erro: A alternativa inclui conscientização, que, embora importante, não é um pilar da tríade clássica (CIA). A tríade envolve apenas confidencialidade, integridade e disponibilidade.

D) Erro: Diz que apenas na transmissão dados podem ser alterados, o que é falso. Dados podem ser modificados indevidamente também no armazenamento e processamento. Pegadinha: palavras como “somente” devem ser vistas com atenção.

E) Erro: “Integridade” protege contra alteração não autorizada em qualquer etapa (transmissão, armazenamento ou processamento). Não se limita à transmissão e não permite alteração indevida no processamento.

Estrategicamente: Observe termos absolutos (“garante”, “impossibilita”, “somente”), amplie sempre a análise para todas as etapas do ciclo de vida da informação, e confira se o conceito pedido casa com o termo técnico citado. Nos concursos, confundir “confiabilidade” com “confidencialidade” ou restringir indevidamente o conceito de integridade são erros comuns.

Resumo: A alternativa B é a mais alinhada às normas e boas práticas em Segurança da Informação. Foque no entendimento dos termos base e use o senso crítico para identificar detalhes que fogem ao padrão da tríade.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Revisar