Fórum de discussão

Foruns > Curso e-learning Fundamentos da Segurança da Informação (com base na ISO 27001 e 27002:2013) - DESCONTINUADO > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Rodrigo Mensagens: 6
Princípio de segurança violado Categoria: Dúvidas gerais - Módulo: Clique no botão ao lado para acessar os simulados online deste curso
Enviado em 06/02/2019 15:21
Flávio, boa tarde.

Quando da invasão de um hacker para fins de comprometimento da integridade das informações, no meu entendimento o princípio violado INICIALMENTE (esse é o ponto) é o da CONFIDENCIALIDADE na medida em que as informações estão sendo acessadas por alguém não autorizado, argumento reforçado pelos métodos marginais utilizados por este agente para tal.

Ocorre que, quando abordada questão do gênero (vide anexo) em um dos simulados, a resposta certa indicada é que o princípio violado INICIALMENTE é o da INTEGRIDADE que, no meu entendimento, é o passo 2 haja vista que primeiro o acesso (confidencialidade das informações) precisou ser quebrado (afinal o agente é um hacker), conforme detalho acima.

Poderia esclarecer isso, por gentileza?

Obrigado.
Arquivos anexados:
  Princípio_violado.PNG
TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: Princípio de segurança violado Categoria: Dúvidas gerais - Módulo: Clique no botão ao lado para acessar os simulados online deste curso
Enviado em 06/02/2019 16:56
Boa tarde, Rodrigo

Se os arquivos estavam criptografadas e não existe evidencia no enunciado desta que o hacker conseguiu descriptografar, como a confidencialidade foi perdida?

Se você manda uma correspondência lacrada para uma outra pessoa, essa correspondência é entregue por um carteiro, a confidencialidade dessa correspondência foi violada só porque o carteiro botão a mão nela? 

Não, ela só vai ser violada se o carteiro abrir a correspondência. 

A criptografia é como o lacre da correspondência. Alguém pode pegar o arquivo e não conseguir interpretar as informações por conta da criptografia. 

Note que a questão quer saber o princípio que foi violado em relação aos arquivos que hacker conseguiu manipular. O hacker apenas apagou os arquivos, ele não conseguiu ler o conteúdo deles. 


Rodrigo Mensagens: 6
Re: Princípio de segurança violado Categoria: Dúvidas gerais - Módulo: Clique no botão ao lado para acessar os simulados online deste curso
Enviado em 07/02/2019 08:40
Flávio, bom dia!

Sua resposta faz todo sentido se estivermos falando especificamente dos dados que ele danificou.

Acredito que eu não tenha especificado com maior clareza minha questão quando escrevi o trecho "é o passo 2 haja vista que primeiro o acesso (confidencialidade das informações) precisou ser quebrado (afinal o agente é um hacker), conforme detalho acima".

Quando digo que foi quebrada a confidencialidade das informações, me refiro à aquelas inerentes à segurança (barreiras) de acesso (firewall etc e tal), que foram violadas pelo hacker para acessar a rede e comprometer a integridade dos dados, estando estes criptografados ou não.

Isso não muda tudo? A confidencialidade, neste caso, não foi a primeira a ser comprometida?

No aguardo, obrigado.

Rodrigo
TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: Princípio de segurança violado Categoria: Dúvidas gerais - Módulo: Clique no botão ao lado para acessar os simulados online deste curso
Enviado em 07/02/2019 08:58
Bom dia, Rodrigo

Não muda, porque você não pode adotar essa interpretação para o exame. 

Quando falamos em aspectos CID (confidencialidade, integridade, disponibilidade), estamos nos referindo às informações/dados que estamos protegendo e não às medidas/barreiras de proteção.

Todas as perguntas do exame se referem ao objeto informação a ser protegido. Firewall, bloqueios, criptografia, VPN, etc. são medidas de proteção. Se a medidas tem brechas, não funcionam, elas podem levar a violações no CID das informações. 

O fato de um hacker ter invadido uma servidor através de uma porta aberta não indica que houve quebra de confidencialidade das informações que estão no servidor. A confidencialidade se refere a informação e não ao servidor. 
Rodrigo Mensagens: 6
Re: Princípio de segurança violado Categoria: Dúvidas gerais - Módulo: Clique no botão ao lado para acessar os simulados online deste curso
Enviado em 07/02/2019 13:43
Flávio, boa tarde.

Obrigado por sua atenção. Sempre muito prestativo e preciso nas respostas.

Abraço,
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
294
Filtro por módulos
Modulo 0 - Introdução ao curso e no ...
28
Módulo 1 - Informação e segurança
45
Módulo 2 - Ameaça e risco
41
Módulo 3 - Abordagem e organização
32
Módulo 4 - Parte 1 - Importância da ...
16
Módulo 4 - Parte 2 - Medidas física ...
4
Módulo 4 - Parte 3 - Medidas técnic ...
13
Módulo 4 - Parte 4 - Medidas organi ...
11
Módulo 5 - Legislação e regulamento ...
16
Modulo 6 - Preparação para o exame ...
59
Simulados
34