Engenharia Múltipla Escolha

A avaliação de riscos em segurança da informação envolve identificar ameaças, vulnerabilidades e os possíveis impactos nos ativos de contexto. Nesse contexto, assinale a alternativa que melhor descreve o objetivo principal desse processo.

A avaliação de riscos em segurança da informação envolve identificar ameaças, vulnerabilidades e os possíveis impactos nos ativos de contexto. Nesse contexto, assinale a alternativa que melhor descreve o objetivo principal desse processo.

  1. Eliminar todos os riscos associados ao sistema, garantindo segurança total.
  2. Definir políticas de senha para impedir qualquer tipo de invasão ao sistema.
  3. Estimar a probabilidade e o impacto de possíveis incidentes, permitindo priorizar ações de segurança.
  4. Aumentar o número de controles de acesso para evitar comportamentos indevidos dos usuários.
  5. Substituir auditorias periódicas, já que a avaliação de riscos cobre todas as necessidades de segurança.

Resolução completa

Explicação passo a passo

C
Alternativa C

Análise das Questões de Segurança da Informação

Abaixo apresento a resolução detalhada para as duas questões presentes na imagem, focando nos conceitos fundamentais de gestão de riscos e engenharia de software seguro.

1. Avaliação de Riscos em Segurança da Informação

Alternativa C

Análise do Enunciado:
A questão aborda o processo de avaliação de riscos, que é um pilar central da segurança da informação. O objetivo não é garantir uma segurança absoluta, mas sim gerenciar os riscos de forma inteligente.

Por que a Alternativa C está correta?

  • Objetivo Principal: A avaliação de riscos visa identificar ameaças, vulnerabilidades e ativos para calcular a probabilidade de ocorrência e o impacto potencial.
  • Priorização: Com esses dados (Probabilidade x Impacto), a organização pode decidir quais riscos aceitar, mitigar, transferir ou evitar, priorizando as ações mais críticas.
  • Gerenciamento: Isso permite alocação eficiente de recursos para proteger o que é mais importante.

Por que as outras estão incorretas?

  • A: É impossível eliminar todos os riscos; o objetivo é reduzi-los a um nível aceitável.
  • B e D: São medidas de controle específicas (políticas e acesso), não o objetivo geral da avaliação.
  • E: Auditorias e avaliações de risco são complementares; uma não substitui a outra.

2. Princípios de Design de Software Seguro

Alternativa B

Análise do Enunciado:
Esta questão foca em princípios de engenharia de software seguro, especificamente sobre como organizar o código e a arquitetura para aumentar a segurança.

Por que a Alternativa B está correta?

  • Defesa em Profundidade (Defense in Depth): Este princípio preconiza o uso de múltiplas camadas de segurança. Se uma camada falhar, a próxima deve oferecer proteção.
  • Camadas e Responsabilidades: A descrição "programação em camadas com atribuição de responsabilidades específicas" refere-se à criação de barreiras distintas (ex: firewall, autenticação, criptografia, validação de entrada) onde cada camada tem uma função específica na defesa do sistema.

Comparativo dos Conceitos:

PrincípioFoco Principal
Privilégio MínimoRestringir permissões ao estritamente necessário.
Defesa em ProfundidadeMúltiplas camadas de controle (resposta correta).
Separação de FunçõesDividir tarefas para evitar conflito de interesses ou erros únicos.

Conclusão:
O conceito chave aqui é a palavra "camadas", que define inequivocamente a estratégia de Defesa em Profundidade.

Resumo Final

Ambas as questões testam conceitos teóricos essenciais para certificações e concursos da área de TI:

  1. Gestão de Riscos: Foca na análise de probabilidade e impacto para priorizar ações (Alternativa C).
  2. Arquitetura Segura: Utiliza múltiplas camadas de proteção (Alternativa B).

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Engenharia

As comunicações sem fio utilizam, majoritariamente, as ondas eletromagnéticas (OEM ou ondas de rádio). Estas ondas viajam pela atmosfera e pelo espaço alterando um campo...

Uma típica aplicação para dispositivo móvel – App – tem, em geral, uma configuração cliente-servidor em uma estrutura de múltiplas camadas, sendo geralmente apresentada de...

Componentes de aplicativos são os blocos de construção essenciais de uma APP. Sobre os componentes das APPs do Android, avalie as seguintes afirmações: Activities são...

Um objeto View basicamente ocupa uma área retangular na tela do dispositivo, e é o responsável pelo desenho e manipulação de eventos.

O recurso Style define o formato e o visual da UI das APPs. Um style pode ser aplicado a uma View individual, a partir de um arquivo de layout, ou a uma Activity ou a toda a...
Ver mais Engenharia resolvidas

Tem outra questão de Engenharia?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome