Questão nº 67
Questão de TI - Infraestrutura e Segurança · FGV EPE 2024 (nº 67)
A Empresa de Pesquisa Energética (EPE) está fortalecendo suas políticas de segurança da informação para proteger dados sensíveis e garantir a integridade e a disponibilidade dos sistemas.
Considerando a importância da segurança da informação, a EPE irá revisar e reforçar suas políticas de segurança. Assim, a EPE, para garantir a proteção abrangente das informações, deve garantir
- Aconfidencialidade, que assegura que informações estejam acessíveis a qualquer pessoa interessada.
- Bintegridade, que garante que informações possam ser modificadas por qualquer usuário.
- Cdisponibilidade, que assegura que as informações estejam acessíveis apenas em horários específicos.
- Da tríade CID, que inclui confidencialidade, integridade e disponibilidade. (alternativa correta)
- Ea implementação de senhas fracas para facilitar o acesso dos usuários.
Resposta comentada
Gabarito Alternativa D
A Tríade CID (Confidencialidade, Integridade e Disponibilidade) é o tripé fundamental da segurança da informação, garantindo que os dados estejam protegidos contra acessos não autorizados, alterações indevidas e que estejam sempre acessíveis quando necessário.
(A) Incorreta: A confidencialidade assegura que as informações sejam acessíveis apenas a pessoas autorizadas, e não a "qualquer pessoa interessada".
(B) Incorreta: A integridade garante que as informações não possam ser modificadas por qualquer usuário, mas sim que permaneçam precisas e completas, sendo alteradas apenas por meios autorizados.
(C) Incorreta: A disponibilidade assegura que as informações e sistemas estejam acessíveis quando necessário e por usuários autorizados, e não "apenas em horários específicos", o que limitaria seu uso. Essa é a armadilha da banca, pois restrições de horário podem ser controles, mas o princípio da disponibilidade busca garantir o acesso contínuo e oportuno.
(D) Correta: A tríade CID é o conjunto de pilares da segurança da informação, que inclui confidencialidade (proteger contra acesso não autorizado), integridade (proteger contra modificação não autorizada) e disponibilidade (garantir acesso quando necessário).
(E) Incorreta: A implementação de senhas fracas é uma falha grave de segurança, que facilita o acesso não autorizado e compromete a proteção das informações.
Fonte: FGV EPE 2024 Analista de Gestão Corporativa - TI - Infraestrutura e Segurança (Caderno Tipo 1). Reproduzida para fins de estudo.