Confidencialidade, integridade e disponibilidade formam os ...

Alternativa Correta: B - Sistema/Aplicativo

A questão aborda um tópico central da Segurança da Informação, focando nos três princípios básicos: Confidencialidade, Integridade e Disponibilidade. Esses princípios são fundamentais para proteger os dados e garantir que informações sensíveis não sejam comprometidas. A questão menciona especificamente os Sete Domínios de uma Infraestrutura de TI, destacando o Domínio de Usuário como um ponto vulnerável.

O enunciado ressalta que todos os domínios de TI têm riscos, ameaças e vulnerabilidades, e pergunta especificamente sobre a associação de riscos, como o comprometimento de dados privativos e o acesso não autorizado a sistemas, com um dos domínios de TI.

Justificativa da Alternativa Correta:

A alternativa B - Sistema/Aplicativo é a correta porque é no domínio de Sistema/Aplicativo que frequentemente ocorrem riscos associados ao comprometimento de dados privativos e acesso não autorizado. Este domínio envolve a segurança de softwares e sistemas, onde são aplicadas políticas de controle de acesso e proteção de dados.

Análise das Alternativas Incorretas:

A - Acesso Remoto: Esta alternativa não é correta porque o acesso remoto envolve principalmente riscos relacionados a conexões seguras e a proteção contra invasões externas, mas não é o foco principal no contexto de comprometimento de dados privativos e acesso não autorizado dentro do sistema ou aplicativo.

C - WAN (Wide Area Network): A WAN refere-se a redes de longa distância. Os riscos aqui envolvem a transmissão de dados através de redes públicas ou privadas e a garantia de que essas comunicações sejam seguras. No entanto, não é diretamente relacionado ao comprometimento de dados do sistema ou aplicativo.

D - LAN (Local Area Network) para WAN (Wide Area Network): Esta alternativa trata da interconexão de redes locais com redes amplas. Os riscos incluem a segurança da comunicação entre essas redes, mas não têm uma ligação direta com o comprometimento de dados privativos e o acesso não autorizado aos sistemas ou aplicativos.

Entender esses conceitos e a relação entre os diferentes domínios de uma infraestrutura de TI é crucial para resolver questões de segurança da informação em concursos públicos. Cada domínio tem suas particularidades e tipos de vulnerabilidades específicos que devem ser gerenciados adequadamente.

A RESPOSTA ESTÁ NA PRÓPRIA PERGUNTA

Dados privativos são comprometidos e acesso não autorizado a sistemas são alguns desses riscos, ameaças e vulnerabilidades. Eles pertencem a qual domínio?  

 b)Sistema/Aplicativo

Pesquisei por 1 hora e não achei nenhuma referência para esses tipos de domínio.

Provas relacionadas com esse tema:

Ano: 2015 Banca: IDECAN Órgão: PRODEB Prova: IDECAN - 2015 - PRODEB - Analista de TI - Sistemas - Administração de Dados

Ano: 2016 Banca: CONSULPLAN Órgão: Prefeitura de Venda Nova do Imigrante - ES Prova: CONSULPLAN - 2016 - Prefeitura de Venda Nova do Imigrante - ES - Monitor de Informática

Ano: 2015 Banca: CONSULPLAN Órgão: HOB Prova: CONSULPLAN - 2015 - HOB - Analista de Políticas Públicas - Área de Sistemas