Leia as ameaças / vulnerabilidades abaixo e procure classificar cada uma das situações quanto aos Princípios Básicos de Segurança da Informação:   ...

Leia as ameaças / vulnerabilidades abaixo e procure classificar cada uma das situações quanto aos Princípios Básicos de Segurança da Informação:

I – Integridade = propriedade de proteção à precisão e perfeição dos recursos.

C – Confidencialidade = propriedade de que a informação não será disponibilizada ou divulgada a indivíduos, entidades ou processos sem autorização.

D – Disponibilidade = propriedade de ser acessível e utilizável sob demanda por uma entidade autorizada.

Obs.: definições da NBR ISO IEC 27001

Para uma mesma situação pode ser aplicável mais de um princípio, considere o mais relevante efetuando a análise de cada situação isoladamente.

1. Ausência de critérios e recursos adequados para a guarda de software licenciado.

1. Possibilidade de se efetuar cópias de software licenciados.

1. Gavetas abertas quando não estão em uso.

1. Falta de critérios e recursos adequados para armazenar backups mantendo os no mesmo ambiente de trabalho.

1. Falha de especificação e implementação da aplicação que exibe a senha do usuário no momento da inicialização.

1. Ausência de software para bloqueio das estações de trabalho quando as mesmas não estão em uso.

1. Falta de critérios para criação de senhas, permitindo a criação de senhas fáceis de obtenção.

1. Porta sem controle de acesso permitindo a entrada de pessoas sem a devida autorização.

1. Ausência de extintores e mecanismos de detecção e combate a incêndio.

1.  Impossibilidade de rastrear responsável pela execução de alterações em banco de dados contendo ativos da organização.