A alteração das informações de usuário por atacantes durante...

Próximas questões
Com base no mesmo assunto
Q3407652
Segurança da Informação Autenticação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE / CEBRASPE - 2025 - STM - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análise de Sistemas |
Q3407652 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
A alteração das informações de usuário por atacantes durante o processo de autenticação no XYZ Digital representa uma violação do princípio de confidencialidade.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E (Errado)

Tema central: A questão aborda os princípios fundamentais da segurança da informação na autenticação de usuários, especialmente o conceito de confidencialidade e sua distinção em relação à integridade dos dados.

Resumo teórico: Em Segurança da Informação, três grandes pilares são sempre cobrados:

  • Confidencialidade: Garante que a informação só seja acessada por pessoas autorizadas.
  • Integridade: Garante que a informação não seja alterada sem autorização.
  • Disponibilidade: Garante que a informação esteja acessível sempre que necessário.

Quando um atacante altera informações de usuário durante o processo de autenticação, o princípio violado é a integridade, pois houve modificação não autorizada dos dados. A confidencialidade seria violada se o atacante apenas tivesse acesso indevido às informações, sem alterá-las.

Referências: Os conceitos estão descritos na ISO/IEC 27001 e em manuais clássicos como o do ISC² (CISSP).

Justificativa da alternativa correta (E - Errado):

A assertiva diz que a alteração de informações por atacantes é violação da confidencialidade. Isso está incorreto, pois, conforme vimos, tal ação afeta a integridade, não a confidencialidade. Um exemplo prático: se um invasor modifica seus dados cadastrais sem sua permissão, a integridade foi quebrada, mas não necessariamente a confidencialidade.

Estratégia de interpretação: Fique atento à diferença entre acessar (confidencialidade) e modificar (integridade). Questões desse tipo frequentemente tentam confundir essas definições!

Resumo final: Alteração de dados viola integridade, não confidencialidade.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Alterar a informação viola a integridade.

quem pode ver-confidencialidade

quem pode mexer-integridade

nunca mais tu erra

Item errado. A alteração não autorizada das informações de um usuário viola o princípio da Integridade, que visa garantir que os dados não sejam modificados indevidamente. O princípio da Confidencialidade refere-se à proteção contra o acesso não autorizado.

Siga-me @rexconcurseiro

Acessar uma informação = Violação de Confidencialidade

Alterar uma informação = Violação de integridade

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas