Alternativa correta: C – Integridade e Disponibilidade

1. Tema central da questão:

Esta questão aborda os princípios fundamentais da Segurança da Informação, especialmente em cenários de ataques como o ransomware. É fundamental compreender o significado de Disponibilidade, Integridade e Confidencialidade, pois são frequentemente cobrados em provas de concursos.

2. Resumo teórico:

• Disponibilidade: Garante que a informação estará acessível sempre que necessário.
• Integridade: Assegura que a informação não foi alterada de forma não autorizada.
• Confidencialidade: Protege a informação contra o acesso não autorizado.

3. Justificativa da alternativa correta (C):

O ransomware criptografa os arquivos, tornando-os inacessíveis (quebra da disponibilidade) e altera seu conteúdo original (quebra da integridade), já que não é mais possível garantir que estão intactos ou não foram modificados. É exatamente isso que a alternativa C apresenta.

4. Análise das alternativas incorretas:

A – Confidencialidade e Integridade: Incorreto, pois a questão não diz que houve acesso não autorizado aos arquivos, mas sim que eles foram criptografados. O foco do ransomware é impedir o acesso (disponibilidade) e alterar os arquivos (integridade).
B – Disponibilidade e Confidencialidade: Parcialmente correta, mas a confidencialidade não foi necessariamente comprometida; o atacante não precisa acessar o conteúdo, apenas bloquear.
D – Só a Disponibilidade: Incompleto. O ransomware também causa impacto na integridade dos arquivos.
E – Só Confidencialidade: Incorreto. O objetivo principal do ransomware não é proteger a informação, mas sim torná-la inacessível e, em certos casos, comprometer também a sua integridade.

5. Estratégia de interpretação:

Observe termos-chave no enunciado, como “impedindo o acesso” (disponibilidade) e “criptografou automaticamente” (integridade). Descarte alternativas que mencionem apenas um princípio ou tragam conceitos não citados no texto.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Alternativa C

Integridade e Disponibilidade, porque os arquivos foram alterados e agora ninguém consegue acessá-los.

• "foram alterados": Corresponde à violação da Integridade (pela criptografia).
• "agora ninguém consegue acessá-los": Corresponde à violação da Disponibilidade.

Cabe recurso. No enunciado da questão não menciona a alteração dos arquivos e o que garante a integridade normalmente é o Hash. Eu mantenho a resposta correta como sendo "B".

Gabarito totalmente equivocado, letra B a correta.

Integridade: Este princípio garante que a informação permaneça exata e completa, não sendo alterada de forma não autorizada. Quando o ransomware criptografa os arquivos, ele está modificando a estrutura original dos dados sem a permissão dos usuários. Logo, a integridade foi corrompida.