Fórum de discussão

Foruns > Curso e-learning Fundamentos da Segurança da Informação (com base na ISO 27001 e 27002:2013) - DESCONTINUADO > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Cleberton Mensagens: 2
Simulado - Questão 2 Categoria: Dúvidas gerais - Módulo: Módulo 1 - Informação e segurança
Enviado em 24/01/2021 16:35
Na questão 7 (código de referência 13999) a descrição da questão fala sobre "hacker" que invade um servidor. No entanto, na explicação que justifica a opção certa (integridade) menciona que somente o acesso não representa que haja alguma quebra de um dos pilares da segurança da informação. Para mim, isto é válido se a questão não trouxesse o termo "hacker", mas sim, "uma pessoa". Assim, quando o hacker então altera dados criptografados, aí sim, de forma secundária, há uma violação a integridade.
Considerando que o hacker se trata de uma pessoa não autorizada, quando este acessa um servidor está explícito a quebra da disponibilidade, inicialmente.
Muito obrigado pela atenção.
TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: Simulado - Questão 2 Categoria: Dúvidas gerais - Módulo: Módulo 1 - Informação e segurança
Enviado em 24/01/2021 17:26
Boa tarde, Cleberton

Entendi a sua visão. Como não se trata de uma dúvida e sim da sua visão, então está tudo certo. 

Mantenho a justificativa exposta lá. 
Cleberton Mensagens: 2
Re: Simulado - Questão 2 Categoria: Dúvidas gerais - Módulo: Módulo 1 - Informação e segurança
Enviado em 24/01/2021 19:09
Oi, Flávio! Boa noite.

Considerando a sua explicação como instrutor e a minha de aluno, gostaria que me orientasse, por favor, sobre o que torna a opção de "disponibilidade" como incorreta à questão, uma vez que há a citação de "inicialmente"? Certamente que sua exposição ajudará no meu preparatório para o exame.

Grande abraço!

Editado 1x. Última edição em 24/01/2021 19:09
TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: Simulado - Questão 2 Categoria: Dúvidas gerais - Módulo: Módulo 1 - Informação e segurança
Enviado em 24/01/2021 19:59
Boa noite, Cleberton

Só há evidência no enunciado da questão que a informação foi danificada pelo hacker. Então impactou diretamente a integridade destas informações ali armazenadas. Como não há evidência de que o servidor era o único repositório das informações ou de que não há backup, não dá para considerar como sendo a indisponibilidade da informação como o principal impacto. 
Adriano Mensagens: 3
Re: Simulado - Questão 2 Categoria: Dúvidas gerais - Módulo: Módulo 1 - Informação e segurança
Enviado em 16/12/2021 22:38
Olá. 
Acredito que, por conta da ausência de informação sobre "backup" no enunciado (questão 13999), esta questão possui uma ambiguidade na resposta. Ambos os princípios "Disponibilidade" e "Integridade" são afetados inicialmente, e simultaneamente; assim, da mesma forma que se houvesse um backup declarado no enunciado, ambos os princípios também seriam sanados.

Na justificativa da questão, coloca-se apenas o principio de "Disponibilidade" como incorreto por insuficiência de informações. Seguindo essa mesmo raciocínio, afirmar que a Integridade foi afetada sem saber se há ou não backup, também acaba ocorrendo na mesma justificativa: falta de informação.

Se seguirmos a lógica na ordem dos fatos, do ponto de vista dos clientes, a Disponibilidade é quem fora afetada; a quebra da integridade acaba sendo um fator invisível aos olhos dos clientes (donos da informação), ou até mesma para as áreas internas que consomem esta informação.

Abraços!
TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: Simulado - Questão 2 Categoria: Dúvidas gerais - Módulo: Módulo 1 - Informação e segurança
Enviado em 16/12/2021 23:47
Boa noite, Adriano

Podemos usar como exemplo comparativo um motorista que oferece seu serviço de translado particular. Se acontecer um acidente com o seu carro, inicialmente o seu carro vai ser danificado. Então o primeiro impacto é na integridade do carro. Por consequência disso, o motorista não conseguirá mais prestar o seu serviço se ele não tiver um carro secundário. Então a disponibilidade do serviço será impactada na sequência.  

Para fins de exame, sugiro considerar a justificativa já disponível. É provável que questão semelhante apareça. 

xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
294
Filtro por módulos
Modulo 0 - Introdução ao curso e no ...
28
Módulo 1 - Informação e segurança
45
Módulo 2 - Ameaça e risco
41
Módulo 3 - Abordagem e organização
32
Módulo 4 - Parte 1 - Importância da ...
16
Módulo 4 - Parte 2 - Medidas física ...
4
Módulo 4 - Parte 3 - Medidas técnic ...
13
Módulo 4 - Parte 4 - Medidas organi ...
11
Módulo 5 - Legislação e regulamento ...
16
Modulo 6 - Preparação para o exame ...
59
Simulados
34