Em uma determinada empresa, o banco de dados com as informaç...

Próximas questões
Com base no mesmo assunto
Q1242710
Noções de Informática Segurança da Informação , Princípios de Segurança, Confidencialidade e Assinatura Digital ,
Ano: 2019 Banca: CPCON Órgão: Prefeitura de São José dos Cordeiros - PB Prova: CPCON - 2019 - Prefeitura de São José dos Cordeiros - PB - Técnico em Enfermagem |
Q1242710 Noções de Informática
Em uma determinada empresa, o banco de dados com as informações de todos os funcionários, que estava armazenado em um computador, foi acessado por usuários que não tinham autorização. Esses usuários conseguiram editar as informações contidas no banco. Neste cenário, identifique qual princípio da segurança da informação que não foi violado.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a A - Disponibilidade.

A situação descrita no enunciado da questão trata de um incidente de segurança onde informações confidenciais de uma empresa foram acessadas e alteradas por usuários não autorizados. Isso nos permite avaliar os princípios da segurança da informação e identificar quais foram comprometidos:

  • Confidencialidade: Foi violada, pois usuários não autorizados acessaram informações que deveriam ser restritas.
  • Integridade: Foi violada, já que os dados foram alterados indevidamente.
  • Autenticidade: Foi violada, porque a identidade dos usuários que acessaram o sistema não foi devidamente verificada ou os usuários não eram quem deveriam ser.
  • Propriedade: Também pode ter sido violada, uma vez que os dados foram manipulados sem o consentimento dos proprietários legítimos da informação.

Por outro lado, o princípio da Disponibilidade não foi mencionado como violado. O que aconteceu foi uma violação de acesso e alteração de dados, mas não há informação sobre os dados terem se tornado indisponíveis para quem de direito. A disponibilidade refere-se à garantia de que os usuários autorizados obtenham acesso aos dados e aos recursos correspondentes sempre que necessário. No incidente em questão, nada sugere que os dados deixaram de estar disponíveis para os usuários legítimos.

Erros comuns ao tratar esse tema incluem confundir os princípios da segurança da informação, especialmente quando os termos são semelhantes ou quando o cenário apresentado não é claro em relação a qual princípio foi violado. Para evitar tais erros, é essencial que os candidatos compreendam bem o significado de cada um dos princípios básicos da segurança da informação e apliquem esse conhecimento ao analisar cada cenário apresentado em uma questão.

O gabarito é a Alternativa A - Disponibilidade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

GABARITO: LETRA A

Segurança da Informação: DICA

Disponibilidade

Integridade

Confidencialidade

Autenticidade

De acordo com o Princípio da Disponibilidade, a informação estará disponível sempre que for preciso. Esse aspecto é de suma importância, principalmente para sistemas que não podem ter falhas na Disponibilidade, pois essas falhas comprometem o serviço.

De acordo com o Princípio da Integridade, a informação só pode ser alterada por pessoas autorizadas, ou seja, a Integridade garante o controle das alterações, impedindo que pessoas não autorizadas façam alterações indevidas na informação. O princípio da integridade também garante a completude da informação, para que não haja perda de partes da informação. 

Princípio da Confidencialidade, a informação pode ser acessada apenas por pessoas autorizadas – isso significa o sigilo da informação. Portanto, a confidencialidade garante o sigilo da informação e impede que pessoas não autorizadas tenham acesso ao conteúdo.

O Princípio da Autenticidade garante a veracidade da autoria da informação, porém, não garante a veracidade do conteúdo da informação. A autenticidade garante a veracidade do autor, de quem de fato produziu aquela informação, não importando se o conteúdo é verdadeiro ou falso. 

FONTE: GRAN CURSOS

https://www.grancursosonline.com.br/download-demonstrativo/download-resumo/codigo/vxD8%2BTdlEdg%3D

Disponibilidade: garante o acesso as informações, sempre que necessário, por pessoas autorizadas

Disponibilidade

>Garantia da informação sempre disponível aos envolvidos.

>Principio será ferido quando a informação não estiver disponível, no caso da questão so foi violada mas esteve disponivel aos envolvidos o tempo todo, então não feriu o conceito de Disponibilidade.

Gabarito - A

Vem comigo..

C-I-D-A

Confidencialidade

(A mensagem só pode ser acessada por quem está autorizado) Analogia: Uma conversa pessoal. as informações da conversa só ficam entre partes.

Integralidade

(Garante que a mensagem estará inteira e somente poderá ser alterada por quem tem a devida anuência.)

Disponibilidade

(A informação estará disponível sempre que possível)

Autenticidade

(Garante a veracidade da informação e o não repúdio ) foi eu e não posso negar.

A partir do momento em que ele nos diz que pessoas não autorizadas tiveram acessoa à informação, temos uma clara violação à confidencialidade, à integralidade, à autenticidade, Todavia o que nos resta é uma informação ainda disponível.

Bons estudos!

Agora que vi o "não" voiolado

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas