Log in
Fórum de discussão
Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.
Simulado 6 - Q24 - REF5967
Categoria: Dúvidas gerais - Módulo: Clique no botão ao lado para acessar os simulados online deste curso
Enviado em 13/09/2018 21:26
Enviado em 13/09/2018 21:26
A questão é a seguinte: Um hacker acessa um servidor e danifica determinados arquivos criptografados com informações de clientes. Qual o princípio foi violado inicialmente?
A) Disponibilidade
B) Confidencialidade
C) Integridade
O sistema afirma que a correta é "C". Não concordo com a resposta dada como correta, pois a pergunta dá margem para vários entendimentos:
1. Caso o servidor seja de acesso público, por exemplo, uma empresa de hospedagem web que possui um FTP público, o principio inicial violado seria a integridade, já que não há confidencialidade aqui.
2. Caso o servidor seja de acesso restrito a funcionários da empresa, o principio inicial violado seria a confidencialidade, já que o hacker não é funcionário da empresa.
Entendo que a "pegadinha" da questão está no fato de falar que o hacker corrompe arquivos criptografados, para fazer o aluno ficar com dúvida entre Confidencialidade e Integridade. Mas só pelo fato do hacker acessar o servidor já seria um problema de confidencialidade.
Re: Simulado 6 - Q24 - REF5967
Categoria: Dúvidas gerais - Módulo: Clique no botão ao lado para acessar os simulados online deste curso
Enviado em 13/09/2018 21:31
Enviado em 13/09/2018 21:31
Boa noite, Juan
Editado 1x. Última edição em 13/09/2018 21:37
Confidencialidade diz respeito a alguém acessar uma informação sem ter direito de acesso. Aqui a confidencialidade dos arquivos não foi violada, pois enunciado não informa que o hacker descriptografou os arquivos. Se estão criptografados e não foram decriptados, não houve violação da confidencialidade. Considere que estamos nesse curso olhando a proteção da informação e não se alguém acessou ou não um servidor. O que está jogo é a característica da informação.
Integridade diz respeito a informação estar íntegra, completa, sem alteração autorizada. Se um arquivo foi danificado, então ele deixa de estar inteiro. Logo é isso que foi violado.
Disponibilidade poderia ser violada, desde que não houvesse backup para esses arquivos. Como a questão pergunta o que foi violado INICIALMENTE, então descartamos essa opção de resposta.
Editado 1x. Última edição em 13/09/2018 21:37
Re: Simulado 6 - Q24 - REF5967
Categoria: Dúvidas gerais - Módulo: Clique no botão ao lado para acessar os simulados online deste curso
Enviado em 13/09/2018 22:32
Enviado em 13/09/2018 22:32
Então você está me dizendo que o hacker tinha direito de acessar o servidor? O enunciado não me informa se o hacker tinha direito de acesso ou não. Se ele tinha direito, OK, confidencialidade não foi afetada, porém se ele não tinha direito (o que é mais provável) ai já temos um problema de confidencialidade...
Editado 3x. Última edição em 13/09/2018 22:38
A confidencialidade do arquivo não foi violada, isso é claro, mas a confidencialidade do servidor potencialmente sim (não há como afirmar com clareza pois o enunciado deixa "em aberto" esse acesso do hacker), o servidor é um ativo da empresa, pode não ser um ativo de informação, mas é um ativo de qualquer forma.
Há duas camadas de confidencialidade aqui: controle de acesso ao servidor e criptografia dos dados que estão armazenados no servidor. O hacker quebrou a primeira camada, mas não a segunda.
Editado 3x. Última edição em 13/09/2018 22:38
Re: Simulado 6 - Q24 - REF5967
Categoria: Dúvidas gerais - Módulo: Clique no botão ao lado para acessar os simulados online deste curso
Enviado em 13/09/2018 22:46
Enviado em 13/09/2018 22:46
Juan,
Todas as questões no exame sobre aspectos de confiabilidade da informação (confidencialidade, integridade e disponibilidade) analisam o aspecto apenas da informação. O que é informação nessa questão? Os arquivos, apenas os arquivos e não o servidor.
Se trocar o servidor por um prédio. Se alguém invade um prédio, mas não consegue ter acesso a nenhuma informação, houve violação de confidencialidade de informação? Não, não houve. Houve apenas brecha de segurança física, mas não houve violação de confidencialidade de informação alguma.
Sempre no exame todas as questões sobre confidencialidade, integridade e disponibilidade somente se referem a informação e não aos demais ativos. Então tem que responder as questões do exame sobre essa perspectiva. Você até pode não gostar que a questão não está bem explicita, mas considere que esse é o formato das questões do exame. Você não pode esperar no exame questões com enunciados super detalhado, você tem que pressupor certas coisas. E por isso existem os simulados.
Re: Simulado 6 - Q24 - REF5967
Categoria: Dúvidas gerais - Módulo: Clique no botão ao lado para acessar os simulados online deste curso
Enviado em 13/09/2018 22:52
Enviado em 13/09/2018 22:52
Entendi, não é o mundo ideal, mas é como vai ser cobrado na prova, então vou me atentar a isso. Obrigado!
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a piratariaPara que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.
Leia a licença de usoFiltro por categoria
Filtro por módulos