Fabrício, delegado de polícia, solicitou a intervenção de um...
Após uma minuciosa análise da situação, o perito elaborou um relatório abrangente para o delegado Fabrício, no qual apontou os objetivos fundamentais de segurança que foram violados.
A alternativa que lista os objetivos fundamentais de segurança que foram violados, na ordem em que as respectivas violações aparecem no texto acima, é:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C - confidencialidade, integridade e disponibilidade.
Vamos analisar a questão para entender por que a alternativa C é a correta.
O incidente descrito envolve três violações principais dos objetivos de segurança da informação: confidencialidade, integridade e disponibilidade. Esses são pilares essenciais para a proteção de dados em qualquer sistema de informação.
1. Confidencialidade: A confidencialidade foi comprometida quando João, o ex-funcionário, acessou de forma indevida o sistema da empresa, que continha dados confidenciais. A confidencialidade garante que informações sensíveis só sejam acessíveis a pessoas autorizadas.
2. Integridade: A integridade dos dados foi violada quando João modificou os preços dos produtos. Integridade refere-se à precisão e confiabilidade das informações, assegurando que elas não sejam alteradas sem autorização.
3. Disponibilidade: Por último, a disponibilidade foi afetada pela interrupção temporária no funcionamento do sistema. Disponibilidade garante que as informações e recursos do sistema estejam acessíveis quando necessário.
Agora, vejamos por que as outras alternativas estão incorretas:
Alternativa A - não repúdio, integridade e disponibilidade: O não repúdio não foi uma questão levantada na descrição do problema. Não repúdio envolve garantir que uma transação ou comunicação não possa ser negada por nenhuma das partes envolvidas, o que não é o foco aqui.
Alternativa B - disponibilidade, integridade e confidencialidade: Embora inclua os três conceitos corretos, a ordem está errada. A sequência dos acontecimentos descritos no texto começa com a violação da confidencialidade.
Alternativa D - não repúdio, disponibilidade e confidencialidade: Assim como na alternativa A, o não repúdio não é um objetivo de segurança abordado no incidente específico.
Alternativa E - confidencialidade, disponibilidade e não repúdio: Novamente, a presença do não repúdio não está relacionada com o caso descrito, além de o conceito de integridade estar ausente.
Espero que agora o tema esteja mais claro para você! Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
CONFIDENCIALIDADE = Garantir que as informações sejam acessíveis APENAS a pessoa autorizada.
INTEGRIDADE = Manter a precisão e completude da informação.
DISPONIBILIDADE = Garantir que as informações estejam disponíveis quando necessário.
AUTENCIDADE= Confirmam que as partes das informações são as verdadeiras.
NÃO REPÚDIO = Garantir que as informações não possam ser negadas pelas partes envolvidas.
Fabrício, delegado de polícia, solicitou a intervenção de um especialista em informática para investigar um incidente ocorrido em uma empresa, no qual João, um ex-funcionário, acessou indevidamente o sistema da empresa, que continha dados(1)confidenciais. Durante essa invasão, João procedeu à (2)modificação dos preços dos produtos, reduzindo-os a valores insignificantes, e distribuiu essas informações para milhares de indivíduos, ocasionando uma (3)interrupção temporária no funcionamento do sistema.
(1) - Confidencialidade
(2) - Integridade
(3) - Disponibilidade
Foram violados os seguintes princípios: Confidencialidade, Integridade e Disponibilidade.
Confidencialidade - é o princípio que garante o sigilo de um dado, ou seja, assegura que somente a quem o dado se destina é que pode acessá-lo, entendê-lo.
Integridade - é a garantia de que um dado não sofreu alteração durante a transmissão.
Disponibilidade - garante que um sistema de informações estará sempre disponível aos usuários.
Vamos analisar o caso passo a passo para identificar quais objetivos fundamentais de segurança da informação foram violados, na ordem em que aparecem no texto:
- João, um ex-funcionário, acessou dados confidenciais sem autorização.
- Violação: Confidencialidade (garantir que apenas pessoas autorizadas acessem informações).
- João alterou os preços dos produtos para valores insignificantes.
- Violação: Integridade (garantir que os dados não sejam alterados de forma não autorizada).
- João distribuiu os dados para milhares de pessoas, causando uma paralisação temporária do sistema.
- Violação: Disponibilidade (garantir que o sistema e os dados estejam acessíveis quando necessário).
- Confidencialidade → Acesso não autorizado aos dados.
- Integridade → Alteração maliciosa dos preços.
- Disponibilidade → Interrupção do sistema devido à distribuição em massa.
C) Confidencialidade, Integridade e Disponibilidade.
- A) Não repúdio, Integridade, Disponibilidade: O "não repúdio" (impedir que alguém negue uma ação) não foi violado no texto.
- B) Disponibilidade, Integridade, Confidencialidade: A ordem está incorreta (a disponibilidade foi a última violação).
- D) Não repúdio, Disponibilidade, Confidencialidade: "Não repúdio" não se aplica, e a ordem está errada.
- E) Confidencialidade, Disponibilidade, Não repúdio: A "disponibilidade" foi violada por último, e "não repúdio" não é mencionado.
Resposta Final: C) Confidencialidade, Integridade e Disponibilidade. ✅
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos