O departamento de respostas a incidentes, de uma organiz...
A partir dessa situação hipotética, julgue o item subsequente.
Se, para cometer o incidente, o colaborador usou software sem licenciamento regular e sem autorização formal da política de segurança da organização, então houve violação da integridade das informações da organização.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é: E - errado.
Vamos entender melhor o porquê dessa resposta.
A questão aborda a situação em que um colaborador de uma organização foi identificado, por meio de registros de logs, como responsável por um incidente que envolvia o uso de um software sem licenciamento regular e sem autorização formal, conforme a política de segurança da organização.
Para resolver essa questão, é importante compreender dois conceitos fundamentais em Segurança da Informação: integridade da informação e política de software licenciado.
Integridade da Informação: A integridade refere-se à garantia de que os dados não foram alterados ou corrompidos de maneira não autorizada. Ou seja, a informação deve permanecer precisa e completa durante todo o seu ciclo de vida.
Política de Software Licenciado: A utilização de softwares sem licenciamento regular e sem autorização formal de uma política de segurança caracteriza uma violação das diretrizes estabelecidas pela organização. No entanto, isso não implica diretamente numa violação da integridade das informações.
Vamos agora justificar a alternativa correta e por que as outras são incorretas.
Justificativa da Alternativa Correta:
A alternativa E - errado está correta porque a questão afirma que a utilização de software sem licenciamento regular e sem autorização formal implica uma violação da integridade das informações. No entanto, o uso de software não licenciado sem autorização é, de fato, uma violação da política de segurança da organização, mas não necessariamente afeta a integridade das informações. A integridade estaria comprometida se os dados fossem alterados ou corrompidos.
Por que as Alternativas Incorretas Estão Erradas:
Como a alternativa correta é a única fornecida (C - certo ou E - errado), a análise se concentra exclusivamente na justificativa da escolha "errado". Não há outras alternativas a serem comparadas diretamente, mas deve-se entender que a integridade da informação não é diretamente afetada pelo simples uso de software não licenciado.
Em resumo, a violação da integridade das informações está relacionada à alteração não autorizada de dados, e não ao fato de utilizar software sem licença ou sem autorização formal.
Espero que essa explicação tenha facilitado seu entendimento. Caso tenha mais dúvidas ou queira explorar outros aspectos do tema, estou à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Ele não viola a integridade, pois havia permissão para que pudesse executar o ato.
INTEGRIDADE: Garantir que o estado do dado só será alterado com permissão.
Ele violou o princípio da Disponibilidade,no qual diz que só pessoas autorizadas terão acesso ao software.
gab. errado
mds, o pior é que tem nego que dá like numa porr4 dessas KKKK
Complementando o comentário do colega sobre o Role-Based Access Control (RBAC) – Também é uma técnica, onde visa ao administrador garantir privilégios de acordo com a função exercida pelo usuário. Esta estratégia simplifica o gerenciamento das permissões dadas aos usuários.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos