Um assistente de tecnologia está implementando uma política...
Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:
(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.
Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C
O que precisava saber: Era necessário dominar as definições dos pilares da segurança da informação e os mecanismos associados a cada um: confidencialidade restringe o acesso a autorizados e pode ser promovida por criptografia; integridade garante ausência de alteração não autorizada e pode ser verificada por funções hash; disponibilidade exige que sistemas e dados estejam acessíveis quando necessário e não é assegurada por uma única medida, como firewall; autenticidade verifica se a identidade ou a origem da informação é genuína, e a assinatura digital pode assegurar autenticidade e integridade.
Critério decisivo: O ponto decisivo foi identificar que a 3ª assertiva é falsa, porque disponibilidade não é garantida apenas por firewall. A disponibilidade depende de um conjunto de controles, como redundância, backups, balanceamento, tolerância a falhas, monitoramento e plano de continuidade. As demais assertivas estão corretas segundo os conceitos apresentados.
- Associe cada pilar ao seu objetivo específico: confidencialidade restringe acesso, integridade verifica alterações, disponibilidade garante acesso quando necessário e autenticidade confirma identidade ou origem.
- Quando a questão tratar de disponibilidade, verifique se ela foi vinculada a um conjunto de controles; pela base, firewall isoladamente não basta.
- Funções hash devem ser relacionadas à verificação de integridade, não à confidencialidade.
- Assinatura digital pode ser usada para identificar autenticidade e também para detectar alteração no conteúdo, apoiando a integridade.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo