Um hospital foi alvo de um ataque cibernético que compromete...

Próximas questões
Com base no mesmo assunto
Q3879265
Segurança da Informação Conceitos Básicos em Segurança da Informação ,
Ano: 2026 Banca: CPCON Órgão: Câmara de Solânea - PB Prova: CPCON - 2026 - Câmara de Solânea - PB - Assistente Legislativo |
Q3879265 Segurança da Informação

Um hospital foi alvo de um ataque cibernético que comprometeu seu sistema de prontuários eletrônicos de diferentes maneiras. Após a perícia técnica, foram identificados três impactos distintos: 1- Informações sigilosas de pacientes foram copiadas e divulgadas publicamente na internet; 2- Registros clínicos referentes a medicamentos administrados sofreram alterações não autorizadas, resultando em dosagens incorretas; 3- Profissionais de saúde devidamente credenciados ficaram impossibilitados de acessar os prontuários eletrônicos por aproximadamente 48 horas.


Considerando os princípios fundamentais de segurança da informação, a sequência CORRETA de violações configuradas por essas situações é:

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: A questão é resolvida pela correspondência direta entre os três fatos narrados e a tríade clássica da segurança da informação: divulgação de dados sigilosos, alteração não autorizada de registros e impossibilidade de acesso por usuários autorizados.

Tema central: Tríade da segurança
Análise das alternativas
A
Certa
A alternativa A está correta porque aplica, na ordem, os princípios de confidencialidade, integridade e disponibilidade aos três impactos descritos. O primeiro fato envolve cópia e divulgação pública de informações sigilosas, o que caracteriza violação de confidencialidade. O segundo envolve alterações não autorizadas em registros clínicos, o que caracteriza violação de integridade. O terceiro envolve a impossibilidade de acesso aos prontuários por profissionais autorizados por 48 horas, o que caracteriza violação de disponibilidade.
B
Errada
Está errada porque troca os dois primeiros eventos e ainda atribui o terceiro à autenticidade. Divulgação pública de dados sigilosos não é integridade, e impossibilidade de acesso por usuários autorizados não é autenticidade; além disso, o enunciado não trata de identidade, autoria ou genuinidade.
C
Errada
Está errada porque classifica o primeiro evento como disponibilidade e o terceiro como confidencialidade. Cópia e divulgação de informações sigilosas configuram quebra de confidencialidade, enquanto impedimento de acesso por usuários autorizados configura quebra de disponibilidade.
D
Errada
Está errada porque atribui o primeiro fato à autenticidade e o segundo à disponibilidade. Não há no enunciado elemento ligado à verificação de identidade, autoria ou origem da informação, e alteração não autorizada de registros clínicos é problema de integridade, não de disponibilidade.
E
Errada
Está errada porque, embora acerte o primeiro evento como confidencialidade, inverte os dois seguintes. Alteração indevida de registros corresponde à integridade, e a impossibilidade de acesso por 48 horas corresponde à disponibilidade.
Pegadinha da questão
A confusão real era trocar alteração de conteúdo por disponibilidade e marcar autenticidade apenas porque houve ataque cibernético, embora o enunciado não trate de identidade ou autoria.
Dica para questões semelhantes
  • Se o núcleo do fato for divulgação ou cópia indevida de informação sigilosa, pense em confidencialidade.
  • Se o núcleo do fato for modificação não autorizada ou perda de exatidão dos dados, pense em integridade.
  • Se o núcleo do fato for impedimento de acesso por usuários autorizados, pense em disponibilidade.
  • Não marque autenticidade sem elemento expresso de identidade, autoria ou genuinidade da origem da informação.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas