Considere que um usuário armazenou um arquivo nesse servidor...

Próximas questões
Com base no mesmo assunto
Q260043 Segurança da Informação
Considere que uma organização mantenha em sua estrutura de tecnologia da informação um servidor de arquivos em funcionamento. Nesse contexto, julgue os itens subsequentes acerca
de segurança da informação.

Considere que um usuário armazenou um arquivo nesse servidor e, após dois dias, verificou que o arquivo está modificado, de forma indevida, uma vez que somente ele tinha privilégios de gravação na área em que armazenou esse arquivo. Nessa situação, houve problema de segurança da informação relacionado à disponibilidade do arquivo.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E (Errado)

Vamos analisar a questão proposta. A situação descreve que um usuário armazenou um arquivo no servidor e, após dois dias, percebeu que o arquivo foi modificado de forma indevida. O enunciado sugere que, como o usuário era o único com privilégio de gravação, houve um problema de segurança da informação.

Para resolvermos essa questão, é importante entender os conceitos fundamentais de Segurança da Informação, que são frequentemente abordados em concursos públicos. Esses conceitos são:

  • Confidencialidade: garante que a informação seja acessível somente por pessoas autorizadas.
  • Integridade: assegura que a informação não seja alterada de forma indevida.
  • Disponibilidade: garante que a informação esteja disponível quando necessário.

Na situação apresentada, embora o arquivo tenha sido modificado indevidamente, o problema não está relacionado à disponibilidade do arquivo. Disponibilidade diz respeito ao acesso à informação quando necessário, ou seja, se o arquivo estava ou não acessível. Aqui, o arquivo estava disponível, mas o problema foi a alteração indevida.

Esse tipo de problema está mais relacionado à integridade da informação. A integridade garante que os dados não sejam alterados de maneira não autorizada ou acidental. Como o arquivo foi modificado indevidamente, houve uma falha na garantia da integridade dos dados.

Justificando a Alternativa Correta (E):

A alternativa é errada porque o problema descrito é um problema de integridade, não de disponibilidade. A integridade foi comprometida, pois o arquivo foi modificado sem autorização.

Explicação das Alternativas Incorretas (C):

A alternativa "C" seria incorreta se existisse, pois afirmaria erroneamente que o problema está relacionado à disponibilidade. Se a questão fosse sobre disponibilidade, o arquivo deveria estar inacessível ou indisponível para o usuário, o que não é o caso aqui.

Espero que esta explicação tenha ajudado a esclarecer a questão. Compreender os conceitos de segurança da informação é essencial para resolver questões desse tipo em concursos públicos.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Existem 5 propriedades relacionadas a Segurança da Informação com o objetivo de garantir a continuidade do negocio:

1. Autenticidade >>> remetente e/ou destinatario devem ser identificados
2. Confidencialidade >>> proteção contra exposicao não autorizada (acesso somente por pessoas autorizadas)
3. Integridade >>> proteção contra modificações não autorizadas
4. Disponibilidade >>> acesso disponivel sempre que necessario
5. Irretratabilidade = nao repudio >>>  proteçao contra negação de envio de determinada informação

Como a questao diz que o arquivo foi alterado, porém, continua disponivel, ela fere a propriedade de Integridade.

Bons estudos!
Apenas para complementar o que o colega disse acima as Normas ISO 27001 e 27002(antiga 17999) tem como objetivo fundamental a garantia do C.I.D. 
Confiabilidade, Integridade e Disponibilidade.
"Nessa situação, houve problema de segurança da informação relacionado à disponibilidade do arquivo."

O erro está na palavra disponibilidade, já que o que foi afetada foi a integridade do arquivo.

Integridade e não disponibilidade.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo