Uma empresa pública estadual passou por auditoria
interna após registrar três ocorrências distintas:
- vazamento de planilhas com dados funcionais enviadas
por e-mail sem criptografia;
- alteração indevida de registros em sistema financeiro
por usuário com credenciais compartilhadas;
- indisponibilidade temporária do portal institucional em
razão de falha no servidor de aplicação, sem
redundância configurada.
Com base nos princípios clássicos da Segurança da
Informação e em boas práticas de governança, analise
as afirmativas a seguir:
I. O envio de dados sensíveis sem mecanismos de
criptografia pode comprometer a confidencialidade da
informação, especialmente quando transmitidos por
redes externas.
II.O compartilhamento de credenciais de acesso dificulta
a rastreabilidade de ações e pode afetar a integridade
dos registros mantidos em sistemas corporativos.
III. A inexistência de redundância ou plano de
contingência pode impactar a disponibilidade de serviços
informatizados, ainda que os dados permaneçam
íntegros.
IV. A adoção de controles de acesso baseados em perfis
de usuário contribui simultaneamente para a preservação
da confidencialidade e da integridade das informações.
V. A integridade da informação está relacionada
exclusivamente à proteção contra acessos externos não
autorizados, não abrangendo alterações indevidas
realizadas por usuários internos.
Assinale a alternativa correta:

Question

Uma empresa pública estadual passou por auditoria
interna após registrar três ocorrências distintas:
 - vazamento de planilhas com dados funcionais enviadas
por e-mail sem criptografia;
 - alteração indevida de registros em sistema financeiro
por usuário com credenciais compartilhadas;
 - indisponibilidade temporária do portal institucional em
razão de falha no servidor de aplicação, sem
redundância configurada.
Com base nos princípios clássicos da Segurança da
Informação e em boas práticas de governança, analise
 as afirmativas a seguir:
I. O envio de dados sensíveis sem mecanismos de
criptografia pode comprometer a confidencialidade da
informação, especialmente quando transmitidos por
redes externas.
II.O compartilhamento de credenciais de acesso dificulta
 a rastreabilidade de ações e pode afetar a integridade
dos registros mantidos em sistemas corporativos.
III. A inexistência de redundância ou plano de
contingência pode impactar a disponibilidade de serviços
informatizados, ainda que os dados permaneçam
íntegros.
IV. A adoção de controles de acesso baseados em perfis
de usuário contribui simultaneamente para a preservação
da confidencialidade e da integridade das informações.
V. A integridade da informação está relacionada
exclusivamente à proteção contra acessos externos não
autorizados, não abrangendo alterações indevidas
realizadas por usuários internos.
Assinale a alternativa correta:  Alternativa A: Apenas as afirmativas I, II, III e V são verdadeiras. Ou Alternativa B: Apenas as afirmativas I, II, III e IV são verdadeiras.  Ou Alternativa C: As afirmativas I, II, III, IV e V são verdadeiras. Ou Alternativa D: Apenas as afirmativas II, IV e V são verdadeiras. Ou Alternativa E: Apenas as afirmativas I e IV são verdadeiras.

MANOELA MACEDO · Accepted Answer

Alternativa [B] Apenas as afirmativas I, II, III e IV são verdadeiras.  V. A integridade da informação está relacionada exclusivamente à proteção contra acessos externos não autorizados, não abrangendo alterações indevidas realizadas por usuários internos. Como essa está claramente errada, pois é bem óbvio que um usuário interno também pode comprometer, tornando- a errada.Sobra B e E : como a letra E exclui a assertiva II pois realmente compartilhar credencias pode comprometer a integridade (...)  GABARITO LETRA B (EM QUESTÕES ASSIM NEM SEMPRE PRECISA SABER TODAS, IR MAS MAIS ÓBVIAS)

🚀 Quer mais performance?

🚀 Quer mais performance?

Uma empresa pública estadual passou por auditoria interna a...

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas