SóProvas

ID
780136
Banca
CESPE / CEBRASPE
Órgão
TRE-RJ
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Considere que uma organização mantenha em sua estrutura de tecnologia da informação um servidor de arquivos em funcionamento. Nesse contexto, julgue os itens subsequentes acerca
de segurança da informação.

Considere que um usuário armazenou um arquivo nesse servidor e, após dois dias, verificou que o arquivo está modificado, de forma indevida, uma vez que somente ele tinha privilégios de gravação na área em que armazenou esse arquivo. Nessa situação, houve problema de segurança da informação relacionado à disponibilidade do arquivo.

Alternativas
Comentários
  • Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
  • Existem 5 propriedades relacionadas a Segurança da Informação com o objetivo de garantir a continuidade do negocio:

    1. Autenticidade >>> remetente e/ou destinatario devem ser identificados
    2. Confidencialidade >>> proteção contra exposicao não autorizada (acesso somente por pessoas autorizadas)
    3. Integridade >>> proteção contra modificações não autorizadas
    4. Disponibilidade >>> acesso disponivel sempre que necessario
    5. Irretratabilidade = nao repudio >>>  proteçao contra negação de envio de determinada informação

    Como a questao diz que o arquivo foi alterado, porém, continua disponivel, ela fere a propriedade de Integridade.

    Bons estudos!
  • Apenas para complementar o que o colega disse acima as Normas ISO 27001 e 27002(antiga 17999) tem como objetivo fundamental a garantia do C.I.D. 
    Confiabilidade, Integridade e Disponibilidade.
  • "Nessa situação, houve problema de segurança da informação relacionado à disponibilidade do arquivo."

    O erro está na palavra disponibilidade, já que o que foi afetada foi a integridade do arquivo.

  • Integridade e não disponibilidade.

  • Gabarito Errado

    Houve problema de integridade.

    Integridade é a “propriedade de que a informação não foi modificada ou destruída de maneira não autorizada ou acidental” (IN01 GSIPR, 2008). Nota-se que o conceito de integridade é mais complexo e justifica-se pela necessidade de tornar bem claro o que significa completa certeza e exatidão da informação. Para destruição de uma informação é importante observar normas que regulamentam tal procedimento. Além disso, é importante observar que o termo integridade também pode dizer respeito ao comportamento de quem trata a informação. Desejável é o comportamento ético, responsável e sustentado em bases legais. Integridade, dessa forma, é uma atitude da pessoa compromissada com a legalidade, a justiça e a ética através das ações no cotidiano. Quando uma pessoa é íntegra não há lugar para ilegalidade, falsidade, enganação, modificação ou destruição.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Integridade.