Fabrício, delegado de polícia, solicitou a intervenção de um...

Alternativa correta: C - confidencialidade, integridade e disponibilidade.

Vamos analisar a questão para entender por que a alternativa C é a correta.

O incidente descrito envolve três violações principais dos objetivos de segurança da informação: confidencialidade, integridade e disponibilidade. Esses são pilares essenciais para a proteção de dados em qualquer sistema de informação.

1. Confidencialidade: A confidencialidade foi comprometida quando João, o ex-funcionário, acessou de forma indevida o sistema da empresa, que continha dados confidenciais. A confidencialidade garante que informações sensíveis só sejam acessíveis a pessoas autorizadas.

2. Integridade: A integridade dos dados foi violada quando João modificou os preços dos produtos. Integridade refere-se à precisão e confiabilidade das informações, assegurando que elas não sejam alteradas sem autorização.

3. Disponibilidade: Por último, a disponibilidade foi afetada pela interrupção temporária no funcionamento do sistema. Disponibilidade garante que as informações e recursos do sistema estejam acessíveis quando necessário.

Agora, vejamos por que as outras alternativas estão incorretas:

Alternativa A - não repúdio, integridade e disponibilidade: O não repúdio não foi uma questão levantada na descrição do problema. Não repúdio envolve garantir que uma transação ou comunicação não possa ser negada por nenhuma das partes envolvidas, o que não é o foco aqui.

Alternativa B - disponibilidade, integridade e confidencialidade: Embora inclua os três conceitos corretos, a ordem está errada. A sequência dos acontecimentos descritos no texto começa com a violação da confidencialidade.

Alternativa D - não repúdio, disponibilidade e confidencialidade: Assim como na alternativa A, o não repúdio não é um objetivo de segurança abordado no incidente específico.

Alternativa E - confidencialidade, disponibilidade e não repúdio: Novamente, a presença do não repúdio não está relacionada com o caso descrito, além de o conceito de integridade estar ausente.

Espero que agora o tema esteja mais claro para você! Gostou do comentário? Deixe sua avaliação aqui embaixo!

CONFIDENCIALIDADE = Garantir que as informações sejam acessíveis APENAS a pessoa autorizada.

INTEGRIDADE = Manter a precisão e completude da informação.

DISPONIBILIDADE = Garantir que as informações estejam disponíveis quando necessário.

AUTENCIDADE= Confirmam que as partes das informações são as verdadeiras.

NÃO REPÚDIO = Garantir que as informações não possam ser negadas pelas partes envolvidas.

Fabrício, delegado de polícia, solicitou a intervenção de um especialista em informática para investigar um incidente ocorrido em uma empresa, no qual João, um ex-funcionário, acessou indevidamente o sistema da empresa, que continha dados(1)confidenciais. Durante essa invasão, João procedeu à (2)modificação dos preços dos produtos, reduzindo-os a valores insignificantes, e distribuiu essas informações para milhares de indivíduos, ocasionando uma (3)interrupção temporária no funcionamento do sistema.

(1) - Confidencialidade

(2) - Integridade

(3) - Disponibilidade

Foram violados os seguintes princípios: Confidencialidade, Integridade e Disponibilidade.

Confidencialidade - é o princípio que garante o sigilo de um dado, ou seja, assegura que somente a quem o dado se destina é que pode acessá-lo, entendê-lo.

Integridade - é a garantia de que um dado não sofreu alteração durante a transmissão.

Disponibilidade - garante que um sistema de informações estará sempre disponível aos usuários.