Alternativa D - Acesso não autorizado; vazamento de dados; exfiltração de dados; e perda de dados.
Para responder a esta questão, é fundamental distinguir entre ameaças à segurança (riscos ou eventos negativos) e medidas de controle/mitigação (proteções implementadas para evitar esses riscos).
Análise Detalhada
O enunciado pede especificamente para identificar as ameaças relacionadas ao armazenamento de dados na nuvem. Vamos classificar os termos apresentados nas alternativas:
| Termo | Classificação | Explicação |
|---|
| Backup | Medida de Proteção | É uma cópia de segurança feita para recuperar dados, não é o problema em si. |
| Criptografia | Medida de Proteção | Técnica usada para proteger a confidencialidade dos dados. |
| Controle de acesso | Medida de Proteção | Mecanismo que restringe quem pode ver ou usar recursos. |
| Acesso não autorizado | Ameaça | Ocorre quando alguém entra no sistema sem permissão. |
| Vazamento de dados | Ameaça | Exposição indevida de informações sensíveis. |
| Exfiltração de dados | Ameaça | Transferência não autorizada de dados para fora do ambiente seguro. |
| Perda de dados | Ameaça | Impossibilidade de acessar ou recuperar dados válidos. |
Por que as outras alternativas estão incorretas?
- Alternativas A, B, C e E: Todas elas misturam ameaças com medidas de segurança. Por exemplo, listar "Backup" ou "Criptografia" como ameaças é um erro conceitual, pois são ferramentas usadas para reduzir o impacto de uma falha de segurança, e não a falha em si.
A alternativa D é a única que lista exclusivamente eventos adversos (riscos reais) que podem comprometer a integridade, confidencialidade ou disponibilidade dos dados na nuvem.