FGV2023Analista - Apoio Especializado (TI - Infraestrutura e Redes)Tecnologia da Informação
Questão de Tecnologia da Informação — FGV DPE-RS 2023 (nº 59)
Tânia trabalha em uma prestadora de serviços de Internet. Equivocadamente, ela enviou ao servidor um comando UPDATE, o qual alterou indevidamente a base de dados, não permitindo mais seu acesso. De forma a ocultar seu erro, Tânia descobriu um post-it sob o teclado com a senha de um dos técnicos que trabalhava com ela. Então, utilizando a senha, entrou no sistema e efetuou novas modificações, de forma que a culpa recaísse sobre o técnico.
No incidente relatado, houve a quebra do(a):
- Aconfidencialidade e autenticidade;
- Bintegridade e autenticidade;
- Cirretratabilidade e disponibilidade;
- Dnão repúdio e confidencialidade;
- Econfidencialidade e integridade.
Resposta comentada
Gabarito Alternativa B
- (A) Incorreta: não houve quebra de confidencialidade, pois Tânia não expôs dados sigilosos a terceiros não autorizados; ela os alterou indevidamente.
- (B) Correta: a alteração indevida da base de dados quebra a integridade, e o uso da senha do técnico para atribuir a autoria a outra pessoa quebra a autenticidade.
- (C) Incorreta: não houve quebra de disponibilidade (o serviço em si não ficou indisponível a terceiros por ataque externo).
- (D) Incorreta: não houve quebra de confidencialidade; o dado não foi exposto, apenas alterado sob identidade falsa.
- (E) Incorreta: a confidencialidade não foi violada nesse incidente, apenas a integridade e a autenticidade.
Fonte: FGV DPE-RS 2023 Analista - Apoio Especializado (TI - Infraestrutura e Redes) (Caderno Tipo 1). Reproduzida para fins de estudo.
Continue estudando
Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.
Estudar de graça no Quizinho