Um assistente de tecnologia está implementando uma política...

Próximas questões
Com base no mesmo assunto
Q3952694 Segurança da Informação

Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.



Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:



(__) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.


(__) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.


(__) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.


(__) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.



Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo. 

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

O que precisava saber: Era necessário dominar as definições dos pilares da segurança da informação e os mecanismos associados a cada um: confidencialidade restringe o acesso a autorizados e pode ser promovida por criptografia; integridade garante ausência de alteração não autorizada e pode ser verificada por funções hash; disponibilidade exige que sistemas e dados estejam acessíveis quando necessário e não é assegurada por uma única medida, como firewall; autenticidade verifica se a identidade ou a origem da informação é genuína, e a assinatura digital pode assegurar autenticidade e integridade.

Critério decisivo: O ponto decisivo foi identificar que a 3ª assertiva é falsa, porque disponibilidade não é garantida apenas por firewall. A disponibilidade depende de um conjunto de controles, como redundância, backups, balanceamento, tolerância a falhas, monitoramento e plano de continuidade. As demais assertivas estão corretas segundo os conceitos apresentados.

Tema central: Pilares da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.
Análise das alternativas
A
Errada
Está incorreta porque marca a 2ª assertiva como falsa, mas a base afirma que integridade garante que a informação não seja alterada de forma não autorizada e que funções hash, como SHA-256, são usadas para verificação. Também erra a 3ª assertiva, cuja falsidade decorre do fato de que disponibilidade não depende apenas de firewall.
B
Errada
Está incorreta porque marca a 1ª assertiva como falsa, mas a base estabelece que confidencialidade é justamente o acesso restrito a pessoas autorizadas, e a criptografia é mecanismo típico de suporte a esse princípio.
C
Certa
A alternativa C traz a sequência V, V, F, V, que coincide com a base conceitual da questão. A 1ª assertiva está correta porque confidencialidade consiste em permitir acesso à informação apenas a pessoas autorizadas, e a criptografia é mecanismo típico de apoio a esse princípio. A 2ª também está correta porque integridade garante que a informação não seja modificada de forma não autorizada, e funções hash como SHA-256 são usadas para verificar alterações no conteúdo. A 3ª é falsa porque firewall não garante sozinho a disponibilidade. A 4ª está correta porque autenticidade se relaciona à verificação da identidade ou da origem da informação, e a assinatura digital pode assegurar autenticidade e integridade.
D
Errada
Está incorreta porque classifica a 1ª assertiva como falsa, embora ela esteja de acordo com o conceito de confidencialidade, e a 2ª como verdadeira, o que está correto. Além disso, erra a 4ª assertiva ao tratá-la como falsa, apesar de a base afirmar que a assinatura digital pode assegurar autenticidade e integridade.
Pegadinha da questão
A principal pegadinha foi associar disponibilidade a uma única medida de proteção, o firewall. Pela base, firewall ajuda na proteção do perímetro, mas não garante sozinho a disponibilidade. Outra confusão recorrente é misturar hash com confidencialidade e esquecer que assinatura digital também apoia a integridade, além da autenticidade.
Dica para questões semelhantes
  • Associe cada pilar ao seu objetivo específico: confidencialidade restringe acesso, integridade verifica alterações, disponibilidade garante acesso quando necessário e autenticidade confirma identidade ou origem.
  • Quando a questão tratar de disponibilidade, verifique se ela foi vinculada a um conjunto de controles; pela base, firewall isoladamente não basta.
  • Funções hash devem ser relacionadas à verificação de integridade, não à confidencialidade.
  • Assinatura digital pode ser usada para identificar autenticidade e também para detectar alteração no conteúdo, apoiando a integridade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo