Engenharia Múltipla Escolha

Em uma empresa do setor financeiro, um funcionário percebeu que conseguiu acessar arquivos sigilosos de outros departamentos sem qualquer tipo de autorização prévia. Após investigar, descobriu-se que o sistema interno não possuía restrições de acesso adequadas, o que permitia o livre tráfego de informações entre diferentes setores da organização. Qual dos pilares da segurança da informação está diretamente comprometido nesse cenário?

Em uma empresa do setor financeiro, um funcionário percebeu que conseguiu acessar arquivos sigilosos de outros departamentos sem qualquer tipo de autorização prévia. Após investigar, descobriu-se que o sistema interno não possuía restrições de acesso adequadas, o que permitia o livre tráfego de informações entre diferentes setores da organização. Qual dos pilares da segurança da informação está diretamente comprometido nesse cenário?

  1. Disponibilidade, pois o sistema estava acessível fora do horário de expediente.
  2. Integridade, pois os dados poderiam ter sido alterados de forma indevida.
  3. Confidencialidade, pois dados sensíveis estavam acessíveis usuários não autorizados.
  4. Disponibilidade, pois os arquivos não estavam protegidos contra falhas técnicas.
  5. Integridade, pois não havia registro de auditoria das alterações feitas nos dados.

Resolução completa

Explicação passo a passo

C
Alternativa C

Alternativa C

O cenário descrito na questão envolve um funcionário que conseguiu acessar arquivos sigilosos de outros departamentos sem autorização prévia. Isso indica uma falha no controle de quem pode ver quais informações dentro da empresa.

Para identificar o pilar comprometido, devemos analisar os três pilares fundamentais da segurança da informação, conhecidos como tríade CIA:

  • Confidencialidade: Garante que a informação seja acessível apenas por pessoas autorizadas.
  • Integridade: Garante que a informação não seja alterada de forma indevida ou acidental.
  • Disponibilidade: Garante que a informação esteja acessível aos usuários autorizados quando necessário.

Análise das Alternativas

  • Confidencialidade (Alternativa C): O problema central é que dados sensíveis (arquivos sigilosos) estavam visíveis para alguém que não deveria vê-los (funcionário de outro departamento sem acesso). Isso viola diretamente o princípio de manter as informações confidenciais.
  • Disponibilidade (Alternativas A e D): Este pilar foca na garantia de que o sistema funcione e os dados estejam disponíveis quando o usuário legítimo precisar deles. O fato de o funcionário ter acessado fora do horário ou não haver proteção contra falhas técnicas não é o foco principal da violação descrita.
  • Integridade (Alternativas B e E): Este pilar protege contra modificações nos dados. Embora o sistema estivesse vulnerável, o enunciado enfatiza o "acesso" e o "tráfego de informações", e não a alteração ou destruição dos arquivos.

Portanto, a falta de restrições de acesso que permitiu a visualização indevida compromete a Confidencialidade.

Alternativa C.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Engenharia

Quais são duas áreas de segurança física em um data center?

Qual é o recurso principal do elemento de garantia do modelo de rede baseado em intenção?

A rede corporativa terá que sofrer algumas mudanças para que possa estar preparada para a Internet das Coisas. Qual tipo de teste uma empresa faria para demonstrar os...

Quais são duas qualificações profissionais que ajudam a prototipar de IoT?

Qual dispositivo oferece serviços de detecção automática para dispositivos smart que estão conectados à rede?
Ver mais Engenharia resolvidas

Tem outra questão de Engenharia?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome