Tânia trabalha em uma prestadora de serviços de Internet. E...

Alternativa Correta: B - integridade e autenticidade

Vamos entender detalhadamente o porquê dessa questão e como chegamos à alternativa correta:

Integridade refere-se à garantia de que os dados não foram alterados ou corrompidos de forma não autorizada. No cenário descrito, Tânia enviou um comando UPDATE que alterou indevidamente a base de dados, comprometendo assim a integridade das informações.

Autenticidade diz respeito à garantia de que a identidade de um usuário ou sistema é verdadeira e confiável. Quando Tânia usou a senha do técnico para fazer alterações no sistema, ela quebrou a autenticidade, pois agiu como se fosse outra pessoa, mascarando sua identidade.

Agora, vamos analisar por que as outras alternativas estão incorretas:

Alternativa A - confidencialidade e autenticidade: A confidencialidade refere-se à proteção dos dados contra acesso não autorizado. Embora Tânia tenha usado a senha de outro técnico, o incidente principal relatado é a modificação indevida dos dados e a falsificação de identidade, não diretamente uma quebra de confidencialidade.

Alternativa C - irretratabilidade e disponibilidade: A irretratabilidade (ou não-repúdio) é a garantia de que uma ação ou transação não possa ser negada posteriormente por quem a executou. A disponibilidade refere-se à garantia de que os dados ou sistemas estarão acessíveis quando necessários. No caso em questão, não há elementos suficientes que indiquem uma quebra de irretratabilidade ou disponibilidade.

Alternativa D - não repúdio e confidencialidade: Como mencionado, o não repúdio é a garantia de que uma ação não possa ser negada. A questão foca mais na integridade dos dados e na autenticidade do usuário, não envolvendo diretamente a não-repúdio.

Alternativa E - confidencialidade e integridade: Novamente, a confidencialidade não é o foco principal do incidente. A manipulação dos dados (integridade) e a utilização de uma identidade falsa (autenticidade) são os pontos centrais.

Portanto, ao analisar a questão, podemos concluir que a alternativa correta é B - integridade e autenticidade, pois ela aborda precisamente os conceitos mais afetados pelo comportamento de Tânia.

SE ELA NÃO TEM MAIS O ACESSO, FERIU O PRINCÍPIO DA DISPONIBILIDADE. COM ESSA INFORMAÇÃO JÁ DAVA PARA RESOLVER A QUESTÃO.

Da like ai quem foi na B :D

Discordo.. entendo como alternativa B.

No incidente descrito, Tânia executou ações que afetaram a integridade e autenticidade dos dados. Ela alterou indevidamente a base de dados (integridade) e usou a senha do técnico para entrar no sistema e realizar modificações (autenticidade).

Poderia ate ser letra C. Mas onde entra irretratabilidade ? aff.

1. Integridade: Tânia enviou um comando UPDATE que alterou indevidamente a base de dados, o que significa que a integridade dos dados foi comprometida. Os dados foram modificados de forma não autorizada e não confiável.
2. Autenticidade: Tânia usou a senha de um técnico para entrar no sistema e efetuar novas modificações. Isso compromete a autenticidade, já que as ações foram realizadas sob a identidade falsa do técnico.

A irretratabilidade garante que uma pessoa ou entidade não possa negar a autoria de informações fornecidas.

Nesse caso, não houve a quebra da irretratabilidade, pois ela se passou por um colaborador (quebra do princípio da autenticidade) e alterou dados (quebra do princípio da integridade). Sendo assim, o Técnico não poderá negar que fez a ação, pois está o seu registro lá (apesar de não ser o culpado, mas assumiu o risco ao anotar sua senha em um post-it).