Engenharia Múltipla Escolha

Em uma empresa do setor financeiro, um funcionário percebeu que conseguia acessar arquivos sigilosos de outros departamentos sem qualquer tipo de autorização prévia. Após investigar, descobriu-se que o sistema interno não possuía restrições de acesso adequadas, o que permitia o livre tráfego de informações entre diferentes setores da organização. Qual pilar da segurança da informação está diretamente comprometido nesse cenário?

Em uma empresa do setor financeiro, um funcionário percebeu que conseguia acessar arquivos sigilosos de outros departamentos sem qualquer tipo de autorização prévia. Após investigar, descobriu-se que o sistema interno não possuía restrições de acesso adequadas, o que permitia o livre tráfego de informações entre diferentes setores da organização. Qual pilar da segurança da informação está diretamente comprometido nesse cenário?

  1. Disponibilidade, pois o sistema estava acessível fora do horário de expediente.
  2. Integridade, pois os dados poderiam ter sido alterados de forma indevida.
  3. Confidencialidade, pois dados sensíveis estavam acessíveis a usuários não autorizados.
  4. Disponibilidade, pois os arquivos não estavam protegidos contra falhas técnicas.
  5. Integridade, pois não havia registro de auditoria das alterações feitas nos dados.

Resolução completa

Explicação passo a passo

C
Alternativa C

Alternativa C - Confidencialidade, pois dados sensíveis estavam acessíveis a usuários não autorizados.

A segurança da informação é fundamentada em três pilares principais, conhecidos como o triângulo CIA (Confidencialidade, Integridade e Disponibilidade). O cenário descrito trata especificamente do controle de quem pode ver ou acessar certas informações.

No caso apresentado, um funcionário conseguiu acessar arquivos sigilosos de outros setores sem autorização. Isso indica que a restrição de acesso falhou, permitindo que pessoas não autorizadas tivesham conhecimento sobre os dados protegidos.

Análise das Alternativas

  • Confidencialidade: Garante que a informação seja acessível apenas àqueles autorizados. Como houve acesso indevido a arquivos sigilosos, este pilar foi violado diretamente.
  • Integridade: Refere-se à garantia de que os dados não foram alterados indevidamente. Embora seja uma preocupação, o problema central relatado é o acesso e não a modificação dos dados.
  • Disponibilidade: Assegura que a informação esteja disponível quando necessária. O texto não menciona falta de acesso ao sistema para quem deveria usá-lo, mas sim excesso de acesso para quem não deveria.
  • Auditoria: Embora a falta de registro (opção E) seja um problema de governança, a questão foca na consequência imediata do vazamento de acesso, que é a perda da confidencialidade.

Portanto, a violação ocorre porque a informação que deveria ser restrita (sigilosa) tornou-se pública dentro da organização para quem não tinha permissão.

Conclusão

O pilar comprometido é a Confidencialidade, conforme descrito na Alternativa C, pois a essência do problema é o acesso não autorizado a dados sensíveis.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Engenharia

Os sinais representam os símbolos que são transmitidos e que são compatíveis com os meios de comunicação. Um exemplo disso são os sinais elétricos emitidos em um sistema...

Embora sejam estruturas de dados, as estruturas homogêneas e heterogêneas apresentam diferenças. Faça a análise das alternativas e marque a que corresponde a essas diferenças.

Qual a relação central entre a IoT e a IA que possibilita a melhoria de processos e soluções tecnológicas?

Entendemos que as casas do futuro explorarão enormemente o paradigma da computação pervasiva e internet das coisas. Controlando aquecimento, luzes, compras, aparelhos ou ato...

Qual afirmação define um protocolo de comunicações de dados?
Ver mais Engenharia resolvidas

Tem outra questão de Engenharia?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome