Engenharia Múltipla Escolha

Na questão que avalia conhecimento de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração-padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram-se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados. Assinale a alternativa que apresenta procedimento de segurança da informação que pode ser adotado pelas organizações.

Na questão que avalia conhecimento de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração-padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram-se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados. Assinale a alternativa que apresenta procedimento de segurança da informação que pode ser adotado pelas organizações.

  1. Realizar, periodicamente, análises de riscos, com o objetivo de contemplar as mudanças nos requisitos de segurança da informação
  2. Não envolver a direção com a segurança da informação, tendo em vista que ela já possui diversas outras atribuições
  3. Descartar o inventário dos ativos, caso a organização possua
  4. Direcionar os funcionários apenas para o exercício de suas funções diárias; pois treinamentos em segurança da informação ou outros eventos relacionados devem ser evitados
  5. Conceder aos funcionários o acesso completo aos sistemas e à rede (intranet) da organização

Resolução completa

Explicação passo a passo

A
Alternativa A

Alternativa A - Realizar, periodicamente, análises de riscos...

Introdução

A questão aborda Gestão de Segurança da Informação, um pilar fundamental para a proteção de dados e sistemas nas organizações. O objetivo é identificar qual das opções representa uma prática recomendada e segura.

A alternativa correta é a A, pois a gestão proativa de riscos é essencial para manter a confidencialidade, integridade e disponibilidade das informações.

Desenvolvimento

Por que a Alternativa A está correta?

A Análise de Riscos é o processo sistemático de identificar, avaliar e priorizar riscos associados à segurança da informação.

  • Objetivo: Identificar ameaças e vulnerabilidades antes que sejam exploradas.
  • Frequência: Deve ser periódica, pois o cenário de ameaças muda constantemente.
  • Base Legal: Normas como a ISO/IEC 27001 exigem a avaliação de riscos como parte do Sistema de Gestão de Segurança da Informação (SGSI).

Por que as outras alternativas estão incorretas?

As demais opções descrevem práticas contrárias às boas normas de segurança:

AlternativaProblema IdentificadoPrincípio Violado
BExcluir a diretoriaFalta de Governança (apoio do topo)
CDescartar inventárioImpossibilidade de proteger o desconhecido
DEvitar treinamentosFalta de conscientização (fator humano)
EAcesso completoViolação do Privilégio Mínimo
  • Sobre a B: A segurança deve ter apoio da alta direção para garantir orçamento e adesão política.
  • Sobre a C: Sem saber quais são os ativos (computadores, dados, servidores), não é possível protegê-los adequadamente.
  • Sobre a D: O fator humano é frequentemente a maior falha de segurança; treinar funcionários reduz esse risco.
  • Sobre a E: O princípio do Privilégio Mínimo determina que usuários devem ter apenas o acesso necessário para sua função, nada mais.

Conclusão

Para garantir a segurança da informação, as organizações devem adotar medidas preventivas e corretivas baseadas no conhecimento de seus ativos e riscos. A realização de análises de riscos periódicas permite que a organização se adapte às novas ameaças e mantenha seus controles de segurança eficazes.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Engenharia

Qual dispositivo oferece serviços de detecção automática para dispositivos smart que estão conectados à rede?

A modulação é uma técnica de transmissão de sinais de informação através de canais de comunicação. Para isso, existem frequências e a portadora, que são os meios de transporte...

Os sinais representam os símbolos que são transmitidos e que são compatíveis com os meios de comunicação. Um exemplo disso são os sinais elétricos emitidos em um sistema...

Embora sejam estruturas de dados, as estruturas homogêneas e heterogêneas apresentam diferenças. Faça a análise das alternativas e marque a que corresponde a essas diferenças.

Qual a relação central entre a IoT e a IA que possibilita a melhoria de processos e soluções tecnológicas?
Ver mais Engenharia resolvidas

Tem outra questão de Engenharia?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome