Quando um sistema permite a quebra de alguns dos princípios...

Alternativa Correta: C - Falhas. Estas podem ser humanas ou não, intencionais ou não.

A questão aborda um tema fundamental na área de segurança da informação: a quebra dos princípios da segurança da informação. Esses princípios costumam ser confidencialidade, integridade, disponibilidade, autenticidade e não-repúdio. Quando algum desses princípios é comprometido, ocorre uma falha no sistema.

Por que a alternativa C está correta?

A alternativa correta é a C porque se refere às falhas que podem ocorrer de maneira humana ou não, intencional ou não. Na segurança da informação, falhas são exatamente isso: eventos ou ações que comprometem um ou mais princípios da segurança. Essas falhas podem ser causadas por diversos fatores, como:

• Humanas: Erros cometidos por usuários, administradores, ou qualquer pessoa que tenha acesso ao sistema.
• Não humanas: Falhas de hardware, bugs de software, desastres naturais, etc.
• Intencionais: Ações deliberadas como ataques cibernéticos, sabotagem, espionagem.
• Não intencionais: Erros não planejados como configurações incorretas, falhas acidentais.

A alternativa C cobre todas essas possibilidades, justificando sua correção.

Por que as outras alternativas estão incorretas?

Alternativa A: Embora falhas possam ser tecnológicas, físicas, periféricas ou organizacionais, a descrição não é abrangente o suficiente para cobrir todas as possibilidades mencionadas na questão (humanas ou não, intencionais ou não).

Alternativa B: Riscos são potenciais problemas que podem ocorrer e não representam a quebra real dos princípios de segurança. Enquanto riscos são importantes para a gestão de segurança, eles não equivalem a falhas que já ocorreram.

Alternativa D: Assim como a B, fala sobre riscos que podem ser humanas ou não, intencionais ou não. A descrição está correta no contexto de riscos, mas a questão é sobre falhas específicas que comprometem a segurança.

Alternativa E: Ameaças são potenciais perigos à segurança, mas assim como os riscos, elas não representam a quebra concreta dos princípios da segurança da informação. Ameaças podem ser humanas ou não, intencionais ou não, mas a questão específica era sobre falhas já ocorridas.

Espero que essas explicações tenham te ajudado a entender melhor o tema e a razão da escolha da alternativa correta. Se precisar de mais alguma coisa, estou à disposição!