Texto 4A04-I Um hacker invadiu o sistema computacional de...

Texto 4A04-I


Um hacker invadiu o sistema computacional de determinada instituição e acessou indevidamente informações pessoais dos colaboradores e servidores. Durante a ação, foram alterados os registros de logs do sistema operacional e das aplicações, a fim de dificultar o trabalho de auditoria. Após o ocorrido, identificaram-se as seguintes ações do hacker.


I Exploração, a partir da Internet, de uma vulnerabilidade da página de notícias do portal da instituição localizada no servidor web, o que permitiu o acesso não autorizado à rede interna.

II Utilização de um script para alteração dos registros dos logs, com a troca dos endereços IP reais por fictícios.

III Quebra das credenciais administrativas do servidor de banco de dados dos sistemas internos, a partir do servidor web e utilização da técnica de ataques de dicionário.

IV Acesso de forma não autorizada ao servidor de banco de dados dos sistemas internos, para efetuar a extração das informações pessoais de colaboradores e servidores.


A equipe incumbida de analisar o caso concluiu que o risco era conhecido e considerado alto, já tendo sido comunicado à alta gestão da instituição; a vulnerabilidade explorada e sua correção eram conhecidas havia mais de seis meses, bem como a inexistência de dependências e da troca de dados entre os servidores de web e banco de dados; o incidente poderia ter sido evitado com o uso eficaz dos controles de segurança da informação.

Considerando-se as boas práticas de segurança da informação, é correto afirmar que, na situação descrita no texto 4A04-I, foram comprometidos a
    A) disponibilidade, pelo acesso indevido às informações pessoais, e a integridade, pela alteração dos registros.
    B) disponibilidade, pela alteração dos registros, e a integridade, pelo acesso indevido às informações pessoais.
    C) confidencialidade, pelo acesso indevido às informações pessoais, e a integridade, pela alteração dos registros.
    D) confidencialidade, pela alteração dos registros, e a integridade, pelo acesso indevido às informações pessoais.
    E) confidencialidade, pela alteração dos registros, e a disponibilidade, pelo acesso indevido às informações pessoais.
Clique em uma opção abaixo para responder a questão:

Questões extras

O valor da constante de velocidade na equação de velocidade da reação é 2,66 x 10-2.

Resolva a questão aqui ›


Ainda com relação à LO/TCDF, julgue os itens subsecutivos. A competência para nomear cidadão aprovado em concurso de provas e títulos para o cargo de auditor do TCDF é do próprio presidente do tribunal.

Resolva a questão aqui ›


Assinale a opção que corresponde a um resultado esperado da aplicação de um planejamento de cuidados adequado à paciente descrita na situação hipotética apresentada no texto.

Resolva a questão aqui ›