Julgue o próximo item a respeito de segurança da informação....
Considere que um arquivo que esteja sendo transferido entre dois usuários tenha sido interceptado e seu conteúdo tenha sido visualizado e encaminhado a outros usuários. Nessa situação, caracterizou-se a ocorrência do comprometimento da integridade do arquivo.
A situação descrita comprometeu a CONFIDENCIALIDADE do arquivo.
GABARITO: ERRADO.
Confidencialidade: É o modo de garantir que a informação estará acessível apenas para pessoas autorizadas.
Integridade: A informação mantém sua origem e somente poderá ser alterada por pessoas autorizadas.
Disponibilidade: Garante que a informação estará sempre disponível para acesso.
Autenticidade: Garante que a informação é oriunda daquela entidade que a criou, ou seja, a autoria. Com esse princípio não poderá se negar a autoria ou seja, a irretratabilidade.
GABARITO: E
GAB. ERRADO. não se trata da integridade e sim da CONFIDENCIALIDADE.
CONFIDENCIALIDADE- não garante a não alteração
ERRADO
Confidencialidade: Não permitir que informações sejam reveladas a entidades não autorizadas.
GAB E
Pense, algo que era confidencial foi interceptado por terceiro.
comprometeu a confidencialidade.
nesse caso seria confidencialidade, se fosse modificado ou alterado seria integridade.
Assertiva e
Considere que um arquivo que esteja sendo transferido entre dois usuários tenha sido interceptado e seu conteúdo tenha sido visualizado e encaminhado a outros usuários. Nessa situação, caracterizou-se a ocorrência do comprometimento da integridade "Confidencialidade:" do arquivo.
GAB:E
Essa vai para o caderno de erros.
1 Confidencialidade: Evitar vazar a informação a pessoas não autorizadas; (CASO DA QUESTÃO)
2 Integridade: Manter a informação correta, fidedigna;
3 Disponibilidade: Dever de estar acessível a pessoa autorizada;
4 Autenticidade: Garantir a identidade do remetente da mensagem;
5 Irretratabilidade: Garantir que o emissor não poderá negar a sua autoria
Fonte: comentários do QC.
Exemplo : interceptação telefônica
Princípio Definição
Disponibilidade - Princípio que garante que a informação estará sempre disponíveis.
Integridade - Princípio que garante que as informações serão guardadas ou enviadas
em sua forma original, sem sofrer alterações.
Confidencialidade - Princípio que garante o sigilo da informação com a capacidade de
controlar o acesso, assegurando que elas só serão acessadas por pessoas
autorizadas. Ou seja, é a garantia que as informações só serão acessadas
através de uma senha.
Autenticidade - Princípio que permite verificar a identidade de uma pessoa em um
sistema, garantindo a veracidade das informações.
Note que foi formado o mnemônico DICA para facilitar a memorização e associação das definições.
CONFIDENCIALIDADE → O ACESSO A INFORMAÇÃO SERA SÓ PRA QUEM TIVER AUTORIZADO
INTEGRIDADE → OS DADOS NÃO SÃO ALTERADOS
#BORA VENCER
Alternativa correta: E - Errado.
Vamos esclarecer o tema abordado pela questão para entender melhor a resposta. Em Segurança da Informação, existem três princípios fundamentais conhecidos como a Tríade CIA: Confidencialidade, Integridade e Disponibilidade. A questão menciona que um arquivo foi interceptado e seu conteúdo visualizado e encaminhado a terceiros. Isso se relaciona com a Confidencialidade, que é a garantia de que a informação é acessível apenas para aqueles autorizados a ter acesso.
A Integridade, por outro lado, diz respeito à preservação da exatidão e completude da informação. Comprometimento da integridade implicaria que o arquivo foi de alguma forma alterado ou corrompido, o que não foi mencionado no enunciado da questão. Se o arquivo foi apenas visto e compartilhado, mas não alterado, a integridade não foi comprometida.
Portanto, ao considerarmos os princípios da Segurança da Informação, é possível concluir que a questão descreve uma violação da Confidencialidade, e não da Integridade. Assim, a afirmação de que houve comprometimento da integridade do arquivo está errada, pois o que foi comprometido foi a confidencialidade da informação. Isso justifica o gabarito como E - Errado.
Para resolver questões como esta, é crucial entender cada um dos princípios da Tríade CIA e como eles se aplicam em diferentes cenários de segurança da informação. Isso fornecerá uma base sólida para identificar corretamente qual princípio foi violado em um determinado incidente.