Tânia trabalha em uma prestadora de serviços de Internet. E...

Próximas questões
Com base no mesmo assunto
Q2220458
Segurança da Informação Noções de Segurança ,
Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação - Infraestrutura e Redes |
Q2220458 Segurança da Informação
Tânia trabalha em uma prestadora de serviços de Internet. Equivocadamente, ela enviou ao servidor um comando UPDATE, o qual alterou indevidamente a base de dados, não permitindo mais seu acesso. De forma a ocultar seu erro, Tânia descobriu um post-it sob o teclado com a senha de um dos técnicos que trabalhava com ela. Então, utilizando a senha, entrou no sistema e efetuou novas modificações, de forma que a culpa recaísse sobre o técnico. No incidente relatado, houve a quebra do(a):
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: O trecho decisivo é “alterou indevidamente a base de dados” e “utilizando a senha, entrou no sistema e efetuou novas modificações, de forma que a culpa recaísse sobre o técnico”: o primeiro caracteriza quebra de integridade e o segundo, quebra de autenticidade por uso de credencial de terceiro. Essa combinação sustenta exclusivamente a alternativa B.

Tema central: Integridade e autenticidade
Análise das alternativas
A
Errada
Está errada porque, embora haja violação de autenticidade pelo uso da senha de terceiro, o outro atributo central do caso não é confidencialidade. O enunciado destaca adulteração indevida da base de dados, e isso corresponde tecnicamente à integridade, não à proteção contra divulgação ou exposição indevida de conteúdo.
B
Certa
A alternativa B está correta porque o enunciado descreve dois fatos tecnicamente centrais: houve modificação indevida da base de dados, o que compromete a integridade, e houve uso da senha de outro técnico para agir como se fosse ele, o que compromete a autenticidade. O critério decisivo não é o efeito operacional posterior, mas a natureza dos atributos violados: dados adulterados e identidade falsamente atribuída.
C
Errada
Está errada porque o trecho “não permitindo mais seu acesso” realmente indica prejuízo de disponibilidade, mas esse é efeito secundário no caso. Já “irretratabilidade” não é o melhor enquadramento do uso da senha alheia narrado no enunciado; o fato descrito se ajusta de forma mais direta à quebra de autenticidade, pois houve simulação de identidade para atribuir atos a terceiro.
D
Errada
Está errada porque o caso não tem como núcleo a confidencialidade. A violação inequivocamente descrita é a alteração indevida da base, que remete à integridade. Além disso, a tentativa de imputar a autoria a outro usuário, no enquadramento adotado pelo gabarito oficial, é tratada como quebra de autenticidade, não como atributo principal de não repúdio.
E
Errada
Está errada porque acerta a integridade, mas erra o segundo atributo decisivo. O uso da senha de outro técnico para entrar no sistema e praticar atos em seu nome caracteriza falsificação de identidade operacional, o que corresponde à autenticidade. A base não sustenta confidencialidade como núcleo da resposta.
Pegadinha da questão
A banca mistura três elementos capazes de desviar a leitura: a impossibilidade de acesso pode induzir à disponibilidade, o uso de senha alheia pode induzir à confidencialidade, e a tentativa de transferir a culpa pode induzir à irretratabilidade/não repúdio; porém o núcleo técnico cobrado é adulteração de dados mais falsa atribuição de identidade, isto é, integridade e autenticidade.
Dica para questões semelhantes
  • Separe o efeito secundário do atributo principal violado: ficar sem acesso pode ser consequência, mas alterar dado indevidamente continua sendo integridade.
  • Quando houver uso de credencial de terceiro para agir como outro usuário, priorize autenticidade, porque o ponto é a identidade atribuída ao ato.
  • Não marque confidencialidade só porque houve senha envolvida; verifique se o enunciado fala de exposição de conteúdo ou de personificação indevida.
  • Se a questão mencionar atribuição falsa de autoria, compare autenticidade com não repúdio e escolha conforme o fato central narrado; aqui, o núcleo é a identidade falsificada no acesso.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

SE ELA NÃO TEM MAIS O ACESSO, FERIU O PRINCÍPIO DA DISPONIBILIDADE. COM ESSA INFORMAÇÃO JÁ DAVA PARA RESOLVER A QUESTÃO.

Da like ai quem foi na B :D

Discordo.. entendo como alternativa B.

No incidente descrito, Tânia executou ações que afetaram a integridade e autenticidade dos dados. Ela alterou indevidamente a base de dados (integridade) e usou a senha do técnico para entrar no sistema e realizar modificações (autenticidade).

Poderia ate ser letra C. Mas onde entra irretratabilidade ? aff.

  1. Integridade: Tânia enviou um comando UPDATE que alterou indevidamente a base de dados, o que significa que a integridade dos dados foi comprometida. Os dados foram modificados de forma não autorizada e não confiável.
  2. Autenticidade: Tânia usou a senha de um técnico para entrar no sistema e efetuar novas modificações. Isso compromete a autenticidade, já que as ações foram realizadas sob a identidade falsa do técnico.

A irretratabilidade garante que uma pessoa ou entidade não possa negar a autoria de informações fornecidas.

Nesse caso, não houve a quebra da irretratabilidade, pois ela se passou por um colaborador (quebra do princípio da autenticidade) e alterou dados (quebra do princípio da integridade). Sendo assim, o Técnico não poderá negar que fez a ação, pois está o seu registro lá (apesar de não ser o culpado, mas assumiu o risco ao anotar sua senha em um post-it).

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas