Tassia verificou um incidente em seu sistema de informação ...

Próximas questões
Com base no mesmo assunto
Q2542040
Segurança da Informação Conceitos Básicos em Segurança da Informação , Ataques e ameaças ,
Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |
Q2542040 Segurança da Informação
Tassia verificou um incidente em seu sistema de informação que levou o sistema a ficar “fora do ar” por algum período devido a um ataque cibernético. Neste caso, Tassia observou que houve quebra do princípio:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: A - disponibilidade

Vamos entender melhor o motivo da alternativa correta ser a letra A e por que as outras alternativas estão incorretas.

Quando Tassia percebeu que o sistema ficou "fora do ar" devido a um ataque cibernético, isso significa que houve uma quebra do princípio da disponibilidade. A disponibilidade se refere à garantia de que os sistemas e dados estejam acessíveis e funcionais sempre que necessário. Um ataque que deixa um sistema indisponível temporariamente ou permanentemente é um claro exemplo de violação desse princípio.

Agora, vejamos as demais alternativas e por que elas não se aplicam a este caso específico:

B - integridade: A integridade diz respeito à precisão e consistência dos dados. Um problema de integridade ocorre quando os dados são alterados ou corrompidos sem autorização. No entanto, o enunciado menciona apenas que o sistema ficou fora do ar, sem indicar se houve alteração de dados.

C - confidencialidade: A confidencialidade trata da proteção dos dados contra acesso não autorizado. Um problema de confidencialidade ocorre quando informações sensíveis são expostas a indivíduos não autorizados. Novamente, o enunciado não menciona vazamento de informações, apenas a indisponibilidade do sistema.

D - autenticidade: A autenticidade está relacionada à garantia de que os dados e a comunicação são genuínos e provenientes de fontes confiáveis. A questão não sugere qualquer problema com a identificação ou veracidade das fontes de dados.

E - não-repúdio: O não-repúdio refere-se à inabilidade de negar a autoria de uma ação, como a assinatura digital de um documento. Esse princípio assegura que um indivíduo não possa negar a realização de uma transação ou comunicação. A situação apresentada não envolve nenhuma transação ou comunicação que precise ser validada.

Portanto, a alternativa correta é a letra A - disponibilidade porque o sistema indisponível indica uma falha nesse princípio específico.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Resposta certa é a letra A - Disponibilidade

Visto que os princípios são CID:

  • Confidencialidade: Garantia de que as informações sejam acessíveis apenas a quem tenha autorização.
  • Integridade: Garantia de que as informações sejam precisas e completas, e que não tenham sido modificadas de forma não autorizada.
  • Disponibilidade: Garantia de que as informações estejam disponíveis para acesso e uso legítimo quando necessário.

Letra A

A. DISPONIBILIDADE “Garante que a informação estará disponível sempre que for necessário”. Isso quer dizer que a informação deverá estar disponível sempre que um usuário autorizado queira acessá-la. O hardware e o software devem estar em perfeito funcionamento para garantir a disponibilidade da informação.

Se o sistema de informação ficou "fora do ar" devido a um ataque cibernético, Tassia observou uma quebra do princípio de:

**A) disponibilidade.**

Aqui está a explicação:

- **Disponibilidade**: Refere-se à garantia de que o sistema e seus serviços estejam acessíveis e operacionais quando necessário. Se o sistema ficou "fora do ar", isso indica uma falha na disponibilidade, pois os usuários não puderam acessar ou utilizar o sistema durante o incidente.

Vamos revisar os outros princípios para entender por que não são aplicáveis:

B) **Integridade**: Refere-se à proteção contra alterações não autorizadas nos dados. Se o sistema estivesse acessível, mas os dados foram alterados ou corrompidos, seria uma quebra da integridade.

C) **Confidencialidade**: Refere-se à proteção dos dados contra acesso não autorizado. Se o ataque envolvesse acesso não autorizado a dados, seria uma questão de confidencialidade, não de disponibilidade.

D) **Autenticidade**: Relaciona-se à verificação da identidade dos usuários ou sistemas. Se o ataque comprometer a identidade ou identidade falsa, isso se refere à autenticidade, não à disponibilidade.

E) **Não-repúdio**: Refere-se à garantia de que uma parte não pode negar a autoria de uma ação. Se o sistema estivesse "fora do ar", isso não se relaciona diretamente com o não-repúdio.

Portanto, a resposta correta é:

**A) disponibilidade.**

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas