Um hospital foi alvo de um ataque cibernético que compromete...

Próximas questões
Com base no mesmo assunto
Q3877653
Segurança da Informação Conceitos Básicos em Segurança da Informação , Noções de Segurança ,
Ano: 2026 Banca: CPCON Órgão: Prefeitura de Pilõezinhos - PB Provas: CPCON - 2026 - Prefeitura de Pilõezinhos - PB - Agente Administrativo | CPCON - 2026 - Prefeitura de Pilõezinhos - PB - Fiscal de Obras | CPCON - 2026 - Prefeitura de Pilõezinhos - PB - Técnico em Enfermagem | CPCON - 2026 - Prefeitura de Pilõezinhos - PB - Técnico em Laboratório | CPCON - 2026 - Prefeitura de Pilõezinhos - PB - Técnico em Saúde Bucal |
Q3877653 Segurança da Informação

Um hospital foi alvo de um ataque cibernético que comprometeu seu sistema de prontuários eletrônicos de diferentes maneiras. Após a perícia técnica, foram identificados três impactos distintos: 1- Informações sigilosas de pacientes foram copiadas e divulgadas publicamente na internet; 2- Registros clínicos referentes a medicamentos administrados sofreram alterações não autorizadas, resultando em dosagens incorretas; 3- Profissionais de saúde devidamente credenciados ficaram impossibilitados de acessar os prontuários eletrônicos por aproximadamente 48 horas.


Considerando os princípios fundamentais de segurança da informação, a sequência CORRETA de violações configuradas por essas situações é:

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: A decisão estava na correspondência direta entre os três fatos do enunciado e os princípios da tríade CIA: divulgação de dados sigilosos, alteração não autorizada de registros e impossibilidade de acesso por usuários credenciados.

Tema central: Tríade CIA
Análise das alternativas
A
Certa
A alternativa A está correta porque relaciona, na ordem, vazamento de informações sigilosas com confidencialidade, alteração não autorizada de registros com integridade e indisponibilidade de acesso com disponibilidade.
B
Errada
Está errada porque troca os dois primeiros eventos e ainda substitui disponibilidade por autenticidade. Divulgação pública de dados sigilosos não é integridade, e impossibilidade de acesso por usuários autorizados não caracteriza autenticidade.
C
Errada
Está errada porque classifica o primeiro fato como disponibilidade e o terceiro como confidencialidade, invertendo os conceitos. Vazamento de dados corresponde à confidencialidade, e falta de acesso por usuários credenciados corresponde à disponibilidade.
D
Errada
Está errada em todas as correspondências. O vazamento de informações não trata de autenticidade, a alteração indevida de registros não é disponibilidade, e a indisponibilidade de acesso não é integridade.
E
Errada
Está errada porque, embora acerte o primeiro evento como confidencialidade, troca os dois seguintes. Alteração indevida de registros clínicos é violação de integridade, e a impossibilidade de acesso por 48 horas é violação de disponibilidade.
Pegadinha da questão
A confusão explorada foi trocar integridade por disponibilidade nos eventos de alteração de dados e de indisponibilidade do sistema, além de usar autenticidade como distrator sem elemento de autoria, identidade ou origem da informação.
Dica para questões semelhantes
  • Se o núcleo do fato for vazamento, cópia ou divulgação indevida, o princípio atingido é a confidencialidade.
  • Se o núcleo do fato for modificação indevida, erro introduzido ou perda de exatidão do dado, o princípio atingido é a integridade.
  • Se o núcleo do fato for impossibilidade de acesso por usuário autorizado, o princípio atingido é a disponibilidade.
  • Não marque autenticidade sem elemento concreto de verificação de autoria, identidade ou genuinidade da origem.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas