Em uma empresa do financeiro, um funcionário percebeu que conseguia acessar arquivos sigilosos de outros departamentos sem qualquer tipo de autorização prévia. Após investigar, descobriu-se que o sistema interno não possuía restrições de acesso adequadas, o que permitia o livre tráfego de informações entre os diferentes setores da organização. Qual dos pilares da segurança da informação está diretamente comprometido nesse cenário?

Question

Em uma empresa do financeiro, um funcionário percebeu que conseguia acessar arquivos sigilosos de outros departamentos sem qualquer tipo de autorização prévia. Após investigar, descobriu se que o sistema interno não possuía restrições de acesso adequadas, o que permitia o livre tráfego de informações entre os diferentes setores da organização. Qual dos pilares da segurança da informação está diretamente comprometido nesse cenário? A) Disponibilidade, pois o sistema estava acessível fora do horário de expediente. B) Integridade, pois os dados sensíveis poderiam ter sido alterados de forma indevida. C) Confidencialidade, pois dados sensíveis estavam acessíveis a usuários não autorizados. D) Disponibilidade, pois os arquivos não estavam protegidos contra falhas técnicas. E) Integridade, pois não havia registro de auditoria das alterações feitas nos dados.

Sapien IA · Accepted Answer

Alternativa C Confidencialidade, pois dados sensíveis estavam acessíveis a usuários não autorizados. Introdução ao Problema O cenário descreve um caso clássico de violação de segurança da informação em uma empresa financeira. O ponto central é que um funcionário conseguiu acessar arquivos sigilosos de outros setores sem autorização devido à falta de restrições no sistema. Para identificar o pilar comprometido, precisamos analisar os conceitos fundamentais da segurança da informação. Desenvolvimento: Os Pilares da Segurança da Informação A segurança da informação baseia se principalmente na tríade CID (ou CIA em inglês), composta por três pilares essenciais: Confidencialidade: Garante que a informação seja acessível apenas às pessoas autorizadas. Se alguém lê algo que não deveria, a confidencialidade foi quebrada. Integridade: Garante que a informação não foi alterada ou corrompida indevidamente durante seu armazenamento ou transmissão. Envolve a precisão e completude dos dados. Disponibilidade: Garante que a informação esteja acessível aos usuários autorizados quando necessário. Envolve sistemas funcionando e dados recuperáveis. Análise Detalhada No enunciado, a falha identificada foi a ausência de restrições de acesso , permitindo que informações sensíveis circulassem livremente entre setores. Isso significa que quem tinha permissão para ver esses dados não era respeitado pelo sistema. Vamos analisar as alternativas com base nos conceitos acima: Alternativa A e D (Disponibilidade): Focam no acesso fora do horário ou proteção contra falhas técnicas. O problema descrito não é sobre o sistema estar fora do ar ou indisponível, mas sim sobre quem pode entrar nele. Alternativa B e E (Integridade): Focam na alteração de dados ou falta de auditoria. Embora o acesso indevido possa levar a alterações, o ato principal relatado é o acesso não autorizado , não a modificação dos dados. Alternativa C (Confidencialidade): Descreve exatamente o ocorrido. Dados sensíveis estavam acessíveis a usuários que não tinham permissão para vê los. Isso é a definição pura de perda de confidencialidade. Conclusão A situação descrita caracteriza uma falha direta no controle de acesso, onde a restrição necessária para manter o sigilo dos dados não existia. Portanto, o pilar comprometido é a Confidencialidade . Alternativa C .

Explicação passo a passo

Introdução ao Problema

Desenvolvimento: Os Pilares da Segurança da Informação

Análise Detalhada

Conclusão

Mais questões de Engenharia

Tem outra questão de Engenharia?