Um aspecto básico para a construção de um software seguro é aplicar os princípios de segurança. Então, considere a seguinte afirmação: "O princípio de segurança mais importante é o da confidencialidade." Nesse sentido, selecione a opção correta a respeito da afirmação.

Alternativa A - Está errada, pois existem outros aspectos dos princípios de segurança que se somam para minimizar a exposição a riscos

Análise da Questão

A questão aborda os fundamentos da Segurança da Informação, especificamente a relação entre os princípios básicos que protegem sistemas e dados.

A Tríade CID

A base da segurança da informação é sustentada pela tríade CID, composta por três pilares igualmente essenciais:

1. Confidencialidade: Garantir que a informação seja acessível apenas àqueles autorizados.
2. Integridade: Garantir que a informação não seja alterada indevidamente.
3. Disponibilidade: Garantir que a informação esteja acessível quando necessária.

Por que a afirmação está incorreta?

A afirmação do enunciado ("O princípio de segurança mais importante é o da confidencialidade") é considerada errada no contexto teórico geral, pois:

• Interdependência: Os três pilares devem trabalhar juntos. Proteger apenas a confidencialidade, ignorando a integridade ou disponibilidade, deixa o sistema vulnerável a outros tipos de ataques.
• Contexto: A importância de cada pilar varia conforme o tipo de dado ou organização.
• Para um site de notícias, a disponibilidade é crucial.
• Para um sistema bancário, a integridade é vital.
• Para documentos classificados, a confidencialidade é prioritária.

Nenhuma dessas propriedades é intrinsecamente "mais importante" que as outras; elas formam um conjunto equilibrado de segurança.

Análise das Alternativas Incorretas

• (B): "Autorização" é um processo ou controle de segurança, não um princípio fundamental da tríade CID.
• (C): É possível garantir a confidencialidade através de criptografia e controles de acesso rigorosos.
• (D): Embora defina corretamente o que é confidencialidade, valida erroneamente a premissa de que ela é a mais importante.
• (E): A confidencialidade sozinha não elimina todas as vulnerabilidades (como falhas de disponibilidade ou integridade).

Conclusão: A alternativa A é a correta porque reconhece que a segurança é um conjunto de práticas onde múltiplos princípios atuam em conjunto.