Em uma instituição que lida diariamente com dados
sensíveis de clientes e depende da disponibilidade
contínua de seus sistemas, a equipe de TI precisa adotar
medidas alinhadas aos princípios da Segurança da
Informação e às boas práticas de proteção contra
ameaças digitais. Acerca deste cenário, assinale a
alternativa correta:

Question

Em uma instituição que lida diariamente com dados
sensíveis de clientes e depende da disponibilidade
contínua de seus sistemas, a equipe de TI precisa adotar
medidas alinhadas aos princípios da Segurança da
Informação e às boas práticas de proteção contra
ameaças digitais. Acerca deste cenário, assinale a
alternativa correta:  Alternativa A: A integridade dos dados está associada
principalmente à manutenção do funcionamento
contínuo dos sistemas, enquanto a disponibilidade
depende do uso de criptografia; ataques de phishing
podem ser neutralizados apenas com a instalação de
antivírus no ambiente corporativo. Ou Alternativa B: A tríade CIA aplica-se apenas a ambientes que
utilizam bancos de dados críticos, sendo pouco
relevante em redes corporativas comuns; práticas
seguras de uso dependem mais de ferramentas
automáticas do que do comportamento dos usuários. Ou Alternativa C: O princípio da confidencialidade prioriza a rapidez no
acesso à informação, e a disponibilidade se refere à
correção dos dados armazenados; o firewall atua
exclusivamente na remoção de vírus, função
semelhante à desempenhada por softwares antivírus.  Ou Alternativa D: A confidencialidade está relacionada à proteção
contra acessos não autorizados, a integridade
envolve a garantia de que os dados não sejam
alterados de forma indevida e a disponibilidade diz
respeito ao acesso aos sistemas quando necessário;
práticas como uso de firewall, antivírus atualizado e
conscientização dos usuários contribuem para
mitigar ameaças como malware, ransomware e
ataques de engenharia social.

Qconcursos · Accepted Answer

Alternativa [D] A confidencialidade está relacionada à proteção
contra acessos não autorizados, a integridade
envolve a garantia de que os dados não sejam
alterados de forma indevida e a disponibilidade diz
respeito ao acesso aos sistemas quando necessário;
práticas como uso de firewall, antivírus atualizado e
conscientização dos usuários contribuem para
mitigar ameaças como malware, ransomware e
ataques de engenharia social. Gabarito: DFundamento decisivo: A questão exigia reconhecer a correspondência correta da tríade CIA e perceber que a alternativa D é a única que não troca os conceitos nem atribui funções exclusivas aos controles citados.Tema central: Tríade CIAAnálise das alternativasAErradaEstá incorreta porque troca os conceitos da tríade: integridade não é manutenção do funcionamento contínuo dos sistemas, e disponibilidade não depende do uso de criptografia. Além disso, erra ao afirmar que phishing pode ser neutralizado apenas com antivírus, pois isso reduz indevidamente a mitigação a um único controle e desconsidera o papel da conscientização dos usuários.BErradaEstá incorreta porque restringe indevidamente a tríade CIA a bancos de dados críticos, quando ela é fundamento geral de segurança da informação em sistemas, redes e processos. Também erra ao dizer que práticas seguras dependem mais de ferramentas automáticas do que do comportamento dos usuários, pois o fator humano é parte relevante da mitigação de riscos, especialmente em phishing e engenharia social.CErradaEstá incorreta porque associa confidencialidade à rapidez no acesso, quando confidencialidade se refere à proteção contra acesso não autorizado. Também erra ao dizer que disponibilidade é a correção dos dados armazenados, pois isso corresponde à integridade, e ainda atribui ao firewall função exclusiva de remoção de vírus, como se fosse equivalente a antivírus, o que contraria a distinção entre controles de segurança.DCertaA alternativa D define corretamente confidencialidade, integridade e disponibilidade: proteção contra acessos não autorizados, garantia de que os dados não sejam alterados de forma indevida e acesso aos sistemas quando necessário. Também trata firewall, antivírus atualizado e conscientização dos usuários como controles complementares compatíveis com a mitigação de ameaças digitais, sem atribuir exclusividade indevida a nenhum deles.Pegadinha da questãoA questão explorou confusões clássicas entre integridade e disponibilidade, a associação errada de confidencialidade com rapidez de acesso e o uso de expressões absolutas como "apenas" e "exclusivamente" para funções de controles como antivírus e firewall.Dica para questões semelhantesEm questões sobre a tríade CIA, valide primeiro a correspondência exata: confidencialidade = acesso não autorizado, integridade = não alteração indevida, disponibilidade = acesso quando necessário.Desconfie de alternativas que limitem a segurança a um único controle ou usem termos absolutos como "apenas" e "exclusivamente".Não restrinja a tríade CIA a um tipo específico de ativo, como banco de dados; ela é base geral da segurança da informação.Considere o comportamento do usuário como componente relevante da segurança, especialmente diante de phishing e engenharia social.

Em uma instituição que lida diariamente com dados sensíveis...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas