Questão Q675922

Em relação aos princípios de segurança da informação, criptografia e certificação digital, julgue o item a seguir.

Caso a senha da conta de email do presidente de determinada organização seja indevidamente trocada, ficando a conta temporariamente inacessível ao seu proprietário, haverá quebra da integridade das informações contidas nas mensagens da caixa postal correspondente.

Alternativas

Certo

Errado

Comentários

ERRADO

No caso em tela ao que tudo indica, haverá "quebra" da DISPONIBILIDADE.

Evidência no trecho: "ficando a conta temporariamente inacessível".
Acredito que seja "quebra" de disponibilidade.

Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.

http://cartilha.cert.br/
Concordo com o Luiz, o serviço ficou indisponível, o comando da questão não indica que houve violação das mensagens ou algo do tipo.
Ampliando o debate:

Acredito que a questão esteja correta. O enunciado diz que a senha foi INDEVIDAMENTE TROCADA.

Trazendo essa situação para a nossa realidade. Imagine que a sua senha pessoal (face; e-mail....) fosse INDEVIDAMENTE TROCADA

Suponha que, de alguma forma, você conseguisse novamente obter acesso ao seu face ou email.

Você confiaria (100%) que não mexeram neles? Que ninnguém postou nada em seu nome ou que enviaram e-mail por você?

Se a resposta for "eu ficaria com um pé atraz" então para mim a informação deixou de ser integra.

"A integridade é o aspecto que se preocupa com a confiança que pode ser depositada sobre uma informação obtida"

Assim, acredito ter havido compromentimento da integridade e certamente também houve a indisponibilidade da informação, mas isso, por si só, não invalida a questão.
Errado

O critério atacado foi a disponibilidade.
Robson O. Seu pensamento esta correto e bem fundamentado, porém, pra responder questões desta banca temos que "responder a mais certa" que no caso é a Disponibilidade, em outras palavras, "temos que reponder o que o avaliador quer ouvir".

Veja que a questão não menciona a palavra disponibilidade justamente porque o avaliador quer saber se voce estudou o assunto e sabe que os atributos são: Confidencialidade, Integridade, Disponibilidade e Autenticidade e o que significa cada um deles.

Ademais, se levarmos em consideração a sua forma de pensar e seus argumentos, poderíamos dizer que TODOS os atributos foram quebrados, mas perceba que não é isso que a banca quer.
Logo que li a questão também pensei o mesmo, Robson, mas não é certeza que haverá a quebra da integridade das informações, diferentemente do que a questão afirma: HAVERÁ. Se na questão fosse dito que poderia ocorrer a quebra da integridade, aí sim o item estaria correto.
haverá quebra na disponibilidade.

Gabarito: E
Gabarito Errado

Nada a ver integridade com isso... será disponibilidade.

Vamos na fé !

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
Háverá quebra de disponibilidade, poderá haver quebra de integridade e confidencialidade ;-)
Erivelton Luis, seu texto é uma poesia...
Mas nâo vejo por ai! Se sua conta de e-mail foi invadida ficando indisponivel para vc, isso não significa q o invasor leu seus e-mails(quebrando a confidencialidade), ou alterou algo(rompendo a integridade). Mas, com toda crtza absoluta, significa quebra da disponibilidade, pois vc perdeu o acesso!!!
Não enxergo essa subjetividade toda q vc cuspiu não.
GAB: ERRADO!

Na verdade, haverá a quebra da disponibilidade, visto que o presidente não terá mais o acesso a não ser que recupere a senha.

PRINCÍPIO DA DISPONIBILIDADE:
Garantia da informação sempre disponível aos envolvidos (criador e autorizados pelo criador);
Pode ser relacionada ao acesso de rede VPN;
"O princípio estará ferido quando a informação não estiver disponível."
GABARITO: ERRADO.
Haverá quebra da disponibilidade
Erivelton Luis, seu texto é uma poesia...
Mas nâo vejo por ai! Se sua conta de e-mail foi invadida ficando indisponivel para vc, isso não significa q o invasor leu seus e-mails(quebrando a confidencialidade), ou alterou algo(rompendo a integridade). Mas, com toda crtza absoluta, significa quebra da disponibilidade, pois vc perdeu o acesso!!!
Não enxergo essa subjetividade toda q vc cus*piu não.
Erivelton Luis, seu texto é uma poesia...
Mas nâo vejo por ai! Se sua conta de e-mail foi invadida ficando indisponivel para vc, isso não significa q o invasor leu seus e-mails(quebrando a confidencialidade), ou alterou algo(rompendo a integridade). Mas, com toda crtza absoluta, significa quebra da disponibilidade, pois vc perdeu o acesso!!!
Não enxergo essa subjetividade toda q vc cus*piu não.
Erivelton Luis, seu texto é uma poesia...
Mas nâo vejo por ai! Se sua conta de e-mail foi invadida ficando indisponivel para vc, isso não significa q o invasor leu seus e-mails(quebrando a confidencialidade), ou alterou algo(rompendo a integridade). Mas, com toda crtza absoluta, significa quebra da disponibilidade, pois vc perdeu o acesso!!!
Não enxergo essa subjetividade toda q vc cus*piu não.
quebra de disponibilidade e confidencialidade
Minha contribuição.
Segurança da Informação - Princípios Fundamentais
Confidencialidade: é a capacidade de um sistema de não permitir que informações estejam disponíveis ou sejam reveladas a entidades não autorizadas.
Integridade: é a capacidade de garantir que a informação manipulada está correta, fidedigna e que não foi corrompida.
Disponibilidade: é a propriedade de uma informação estar acessível e utilizável sob demanda por uma entidade autorizada.
Autenticidade (legitimidade): é a propriedade que trata da garantia de que um usuário é de fato quem alega ser. Em outras palavras, garante a identidade de quem está enviando uma determinada informação.
Irretratabilidade: também chamada de irrefutabilidade ou não-repúdio, o princípio trata da capacidade de garantir que o emissor da mensagem ou participante de um processo não negue posteriormente a sua autoria.
Fonte: Estratégia
Abraço!!!

SóProvas

Continue usando...

O que está incluso