Questões Segurança da Informação Norma ISO 27001

...

Responda: Texto 4A04-II Cerca de 51...

1Q657043 | Segurança da Informação, Norma ISO 27001, Analista Judiciário Análise de Sistemas, TJ PA, CESPE CEBRASPE, 2020

Texto 4A04-II

Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.

Internet: <www.exame.com.br> (com adaptações).

✂️ a) disponibilidade e confidencialidade.
✂️ b) integridade e confidencialidade.
✂️ c) disponibilidade e integridade.
✂️ d) confidencialidade e autenticidade.
✂️ e) autenticidade e disponibilidade.

💬 Comentários

Confira os comentários sobre esta questão.

Por Ingrid Nunes em 31/12/1969 21:00:00

Gabarito: c) disponibilidade e integridade.

O ransomware é um tipo de software malicioso que bloqueia o acesso aos sistemas ou dados da vítima, geralmente por meio da criptografia dos arquivos. Isso afeta diretamente a disponibilidade dos dados, pois o usuário não consegue acessá-los enquanto não pagar o resgate ou recuperar a chave de descriptografia.

Além disso, o ransomware compromete a integridade dos dados, pois altera os arquivos originais ao criptografá-los, modificando seu estado original. Portanto, a integridade dos dados é afetada, pois eles não estão mais na forma original e confiável.

A confidencialidade, que se refere à proteção contra acesso não autorizado, não é o foco principal do ransomware, pois o ataque visa impedir o acesso, não necessariamente expor os dados.

Dessa forma, as características mais impactadas pelo ransomware são a disponibilidade (acesso aos dados) e a integridade (alteração dos dados), confirmando que a alternativa correta é a letra c.

Segunda resolução: ao analisar o conceito de segurança da informação, temos três pilares principais: confidencialidade, integridade e disponibilidade. O ransomware impede o acesso (disponibilidade) e modifica os dados (integridade), mas não necessariamente compromete a confidencialidade, pois não há exposição dos dados a terceiros. Isso reforça que a resposta correta é a alternativa c.

⚠️ Clique para ver os comentários

Visualize os comentários desta questão clicando no botão abaixo

Ver comentários