Uma empresa pública estadual passou por auditoria interna a...

Próximas questões
Com base no mesmo assunto
Q3992123
Segurança da Informação Conceitos Básicos em Segurança da Informação , Controles de segurança ,
Ano: 2026 Banca: UNIDAVI Órgão: Prefeitura de Agrolândia - SC Prova: UNIDAVI - 2026 - Prefeitura de Agrolândia - SC - Analista de Informática |
Q3992123 Segurança da Informação

Uma empresa pública estadual passou por auditoria interna após registrar três ocorrências distintas:



- vazamento de planilhas com dados funcionais enviadas por e-mail sem criptografia;


- alteração indevida de registros em sistema financeiro por usuário com credenciais compartilhadas;


- indisponibilidade temporária do portal institucional em razão de falha no servidor de aplicação, sem redundância configurada.



Com base nos princípios clássicos da Segurança da Informação e em boas práticas de governança, analise as afirmativas a seguir:



I. O envio de dados sensíveis sem mecanismos de criptografia pode comprometer a confidencialidade da informação, especialmente quando transmitidos por redes externas.


II.O compartilhamento de credenciais de acesso dificulta a rastreabilidade de ações e pode afetar a integridade dos registros mantidos em sistemas corporativos.


III. A inexistência de redundância ou plano de contingência pode impactar a disponibilidade de serviços informatizados, ainda que os dados permaneçam íntegros.


IV. A adoção de controles de acesso baseados em perfis de usuário contribui simultaneamente para a preservação da confidencialidade e da integridade das informações.


V. A integridade da informação está relacionada exclusivamente à proteção contra acessos externos não autorizados, não abrangendo alterações indevidas realizadas por usuários internos.



Assinale a alternativa correta: 

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: O critério decisivo era verificar quais afirmativas estavam compatíveis com os princípios clássicos da segurança da informação; a combinação correta é I, II, III e IV, pois V restringe indevidamente a integridade a ataques externos.

Tema central: Tríade CID aplicada
Análise das alternativas
A
Errada
Está errada porque considera V verdadeira. Isso contraria o conceito de integridade, que não se limita à proteção contra acessos externos e também abrange alterações indevidas praticadas por usuários internos.
B
Certa
A alternativa B está certa porque reúne as assertivas compatíveis com os conceitos clássicos de segurança da informação e com boas práticas de controle de acesso. A I é verdadeira: o envio de dados sensíveis sem criptografia aumenta o risco de exposição durante a transmissão e compromete a confidencialidade. A II também é verdadeira: credenciais compartilhadas prejudicam a rastreabilidade das ações e facilitam alterações indevidas, o que se relaciona com integridade. A III é verdadeira porque a ausência de redundância ou contingência afeta a disponibilidade do serviço, ainda que os dados permaneçam íntegros. A IV é verdadeira: controles de acesso por perfis limitam consulta e alteração conforme autorização, contribuindo para confidencialidade e integridade. A V é falsa, pois a integridade não se limita a acessos externos não autorizados.
C
Errada
Está errada porque afirma que todas são verdadeiras, mas V é tecnicamente incompatível com o conceito de integridade ao restringi-lo indevidamente a ataques externos.
D
Errada
Está errada por dois motivos concretos: inclui V como verdadeira, embora ela seja falsa, e exclui I e III, que estão corretas por tratarem respectivamente de confidencialidade no envio sem criptografia e de disponibilidade afetada pela falta de redundância.
E
Errada
Está errada porque exclui II e III, embora ambas sejam verdadeiras. II é sustentada pelo prejuízo à rastreabilidade e pelo risco de alterações indevidas decorrentes do compartilhamento de credenciais; III é sustentada pelo impacto da ausência de redundância na disponibilidade do serviço.
Pegadinha da questão
A confusão real era tratar integridade como algo voltado apenas contra invasor externo e, por isso, aceitar V; também havia a tendência de enxergar controle de acesso por perfil só como proteção de confidencialidade, ignorando seu efeito sobre alterações indevidas.
Dica para questões semelhantes
  • Associe o fato narrado ao atributo atingido: exposição de conteúdo aponta para confidencialidade, modificação indevida aponta para integridade, e interrupção de serviço aponta para disponibilidade.
  • Quando houver credenciais compartilhadas, verifique não só autenticação, mas também perda de rastreabilidade e aumento do risco de alterações sem responsabilização individual.
  • Controle de acesso por perfil deve ser lido como restrição tanto de leitura quanto de alteração; por isso, pode proteger simultaneamente confidencialidade e integridade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

V. A integridade da informação está relacionada exclusivamente à proteção contra acessos externos não autorizados, não abrangendo alterações indevidas realizadas por usuários internos.

Como essa está claramente errada, pois é bem óbvio que um usuário interno também pode comprometer, tornando- a errada.

Sobra B e E : como a letra E exclui a assertiva II pois realmente compartilhar credencias pode comprometer a integridade (...)

GABARITO LETRA B

(EM QUESTÕES ASSIM NEM SEMPRE PRECISA SABER TODAS, IR MAS MAIS ÓBVIAS)

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas