Alternativa D
A questão solicita identificar quais itens são ameaças ou riscos de segurança, e não medidas de proteção. Para resolver corretamente, é necessário distinguir entre o que representa um problema (ameaça) e o que representa uma solução (controle de segurança).
Análise dos Conceitos
Em segurança da informação, classificamos os elementos em dois grupos principais:
- Ameaças (Riscos): Eventos negativos que podem causar dano à confidencialidade, integridade ou disponibilidade dos dados.
- Controles (Mitigações): Medidas técnicas ou administrativas implementadas para prevenir, detectar ou corrigir essas ameaças.
Vamos analisar os termos presentes nas alternativas:
| Tipo | Exemplos Presentes na Questão | Função |
|---|
| Ameaça | Acesso não autorizado, Vazamento de dados, Exfiltração, Perda de dados | Representam falhas, ataques ou acidentes que comprometem a segurança. |
| Controle | Backup, Criptografia, Controle de acesso | São ferramentas usadas para proteger os dados contra as ameaças acima. |
Justificativa Detalhada
- Backup, Criptografia e Controle de Acesso: Estes são mecanismos de defesa. O backup protege contra perda de dados; a criptografia protege contra vazamentos e acesso não autorizado; o controle de acesso limita quem pode ver os dados. Portanto, qualquer alternativa que contenha esses termos como "ameaças" está incorreta.
- Acesso não autorizado: É uma violação direta das políticas de segurança, onde alguém entra no sistema sem permissão. Isso é uma ameaça.
- Vazamento de dados: Refere-se à exposição acidental ou intencional de informações sensíveis. É uma ameaça.
- Exfiltração de dados: É o processo de roubo de dados de um ambiente seguro para outro externo. É uma ameaça.
- Perda de dados: Refere-se à impossibilidade de recuperar ou acessar os dados devido a falhas ou desastres. É um risco/ameaça.
A única alternativa que lista exclusivamente eventos negativos (ameaças), sem misturar medidas de proteção, é a letra D.
Alternativa D.