Julgue o próximo item a respeito de segurança da informação....

A situação descrita comprometeu a CONFIDENCIALIDADE do arquivo.

GABARITO: ERRADO.

Confidencialidade: É o modo de garantir que a informação estará acessível apenas para pessoas autorizadas.

Integridade: A informação mantém sua origem e somente poderá ser alterada por pessoas autorizadas.

Disponibilidade: Garante que a informação estará sempre disponível para acesso.

Autenticidade: Garante que a informação é oriunda daquela entidade que a criou, ou seja, a autoria. Com esse princípio não poderá se negar a autoria ou seja, a irretratabilidade.

GABARITO: E

GAB. ERRADO. não se trata da integridade e sim da CONFIDENCIALIDADE.

CONFIDENCIALIDADE- não garante a não alteração

ERRADO

Confidencialidade: Não permitir que informações sejam reveladas a entidades não autorizadas.

GAB E

Pense, algo que era confidencial foi interceptado por terceiro.

comprometeu a confidencialidade.

nesse caso seria confidencialidade, se fosse modificado ou alterado seria integridade.

Assertiva e

Considere que um arquivo que esteja sendo transferido entre dois usuários tenha sido interceptado e seu conteúdo tenha sido visualizado e encaminhado a outros usuários. Nessa situação, caracterizou-se a ocorrência do comprometimento da integridade "Confidencialidade:" do arquivo.

GAB:E

Essa vai para o caderno de erros.

1 Confidencialidade: Evitar vazar a informação a pessoas não autorizadas; (CASO DA QUESTÃO)

2 Integridade: Manter a informação correta, fidedigna;

3 Disponibilidade: Dever de estar acessível a pessoa autorizada;

4 Autenticidade: Garantir a identidade do remetente da mensagem;

5 Irretratabilidade: Garantir que o emissor não poderá negar a sua autoria

Fonte: comentários do QC.

Exemplo : interceptação telefônica

Princípio Definição

Disponibilidade - Princípio que garante que a informação estará sempre disponíveis.

Integridade - Princípio que garante que as informações serão guardadas ou enviadas

em sua forma original, sem sofrer alterações.

Confidencialidade - Princípio que garante o sigilo da informação com a capacidade de

controlar o acesso, assegurando que elas só serão acessadas por pessoas

autorizadas. Ou seja, é a garantia que as informações só serão acessadas

através de uma senha.

Autenticidade - Princípio que permite verificar a identidade de uma pessoa em um

sistema, garantindo a veracidade das informações.

Note que foi formado o mnemônico DICA para facilitar a memorização e associação das definições.

CONFIDENCIALIDADE → O ACESSO A INFORMAÇÃO SERA SÓ PRA QUEM TIVER AUTORIZADO

INTEGRIDADE → OS DADOS NÃO SÃO ALTERADOS

#BORA VENCER

Alternativa correta: E - Errado.

Vamos esclarecer o tema abordado pela questão para entender melhor a resposta. Em Segurança da Informação, existem três princípios fundamentais conhecidos como a Tríade CIA: Confidencialidade, Integridade e Disponibilidade. A questão menciona que um arquivo foi interceptado e seu conteúdo visualizado e encaminhado a terceiros. Isso se relaciona com a Confidencialidade, que é a garantia de que a informação é acessível apenas para aqueles autorizados a ter acesso.

A Integridade, por outro lado, diz respeito à preservação da exatidão e completude da informação. Comprometimento da integridade implicaria que o arquivo foi de alguma forma alterado ou corrompido, o que não foi mencionado no enunciado da questão. Se o arquivo foi apenas visto e compartilhado, mas não alterado, a integridade não foi comprometida.

Portanto, ao considerarmos os princípios da Segurança da Informação, é possível concluir que a questão descreve uma violação da Confidencialidade, e não da Integridade. Assim, a afirmação de que houve comprometimento da integridade do arquivo está errada, pois o que foi comprometido foi a confidencialidade da informação. Isso justifica o gabarito como E - Errado.

Para resolver questões como esta, é crucial entender cada um dos princípios da Tríade CIA e como eles se aplicam em diferentes cenários de segurança da informação. Isso fornecerá uma base sólida para identificar corretamente qual princípio foi violado em um determinado incidente.