SóProvas

ID
1806751
Banca
CESPE / CEBRASPE
Órgão
TJ-DFT
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

    O departamento de respostas a incidentes, de uma organização, realizou apurações acerca de um incidente e foi constatada a participação intencional de um colaborador, o que foi comprovado pelo registro de logs do sistema da organização. O colaborador, no entanto, alegou que não cometeu o incidente.

A partir dessa situação hipotética, julgue o item subsequente.

Se, para cometer o incidente, o colaborador usou software sem licenciamento regular e sem autorização formal da política de segurança da organização, então houve violação da integridade das informações da organização. 

Alternativas
Comentários

  • Ele não viola a integridade, pois havia permissão para que pudesse executar o ato.

    INTEGRIDADE: Garantir que o estado do dado só será alterado com permissão.

  • Houve quebra do role-based access control (RBAC), pois o colaborador utilizou um software sem autorização formal da política de segurança da organização. 

  • Ele violou o princípio da Disponibilidade,no qual diz que só pessoas autorizadas terão acesso ao software.

    gab. errado

  • mds, o pior é que tem nego que dá like numa porr4 dessas KKKK

  • Complementando o comentário do colega sobre o Role-Based Access Control (RBAC) – Também é uma técnica, onde visa ao administrador garantir privilégios de acordo com a função exercida pelo usuário. Esta estratégia simplifica o gerenciamento das permissões dadas aos usuários.

  • O princípio da integridade visa garantir que os dados originados de um determinado ponto chegaram ao destino sem serem violados e adulterados. Uma típica utilização para essa finalidade é por intermédio de funções HASH. Fonte: Estratégia concursos.