O departamento de respostas a incidentes, de uma organiza...

Próximas questões
Com base no mesmo assunto
Q602249
Segurança da Informação Controles de segurança ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TJ-DFT Prova: CESPE - 2015 - TJ-DFT - Analista Judiciário - Analista de Sistemas |
Q602249 Segurança da Informação
   O departamento de respostas a incidentes, de uma organização, realizou apurações acerca de um incidente e foi constatada a participação intencional de um colaborador, o que foi comprovado pelo registro de logs do sistema da organização. O colaborador, no entanto, alegou que não cometeu o incidente.

A partir dessa situação hipotética, julgue o item subsequente.

Se o colaborador conseguiu visualizar informações das quais ele não possuía privilégios, então houve violação da confidencialidade das informações.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

```html

Gabarito: C (Certo)

Vamos entender melhor o motivo pelo qual a alternativa correta é a opção C (Certo).

Primeiro, é importante compreender o conceito de confidencialidade no contexto de Segurança da Informação. A confidencialidade refere-se à proteção da informação contra acessos não autorizados. Em outras palavras, apenas pessoas que têm a devida autorização devem ser capazes de acessar determinadas informações.

No enunciado da questão, é mencionado que um colaborador conseguiu visualizar informações das quais ele não possuía privilégios. Isso significa que ele acessou dados que não deveria, violando, assim, a política de segurança da organização.

Portanto, se um colaborador acessa informações sem a devida permissão, ocorre uma violação da confidencialidade. Esse é um dos pilares fundamentais da segurança da informação, ao lado da integridade e disponibilidade.

Agora, vamos analisar por que as outras alternativas não são corretas:

Alternativa E (Errado): Se essa alternativa fosse escolhida, estaríamos afirmando que visualizar informações sem privilégios não representa uma violação de confidencialidade. Isso contradiz completamente o princípio básico de proteção de dados na segurança da informação. A confidencialidade é comprometida sempre que informações são acessadas por indivíduos não autorizados, independentemente do contexto ou intenção.

Em resumo, a alternativa correta é C (Certo) porque a situação descrita claramente indica uma violação da confidencialidade das informações, um dos princípios cruciais da segurança da informação.

Se tiver mais dúvidas ou quiser explorar mais sobre outros princípios e controles de segurança, estarei aqui para ajudar!

```

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Temos aqui um exemplo de acesso a dados que não deveriam ser acessado pelo usuário em tela. Ou seja, se o dado foi acessado de forma indevida por algum ente sem autorização, nitidamente temos a violação do princípio da confidencialidade.


Gabarito Preliminar: C

Confidencialidade: Garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.

...visualizar informações das quais ele não possuía privilégios, então houve violação da confidencialidade...

GABARITO: CERTO.

inocente ele em negar kkk

o firewall registra tudo por meio dos logs

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas