Geral Múltipla Escolha

Qual o objetivo da auditoria em segurança? Qual o propósito da auditoria?

Qual o objetivo da auditoria em segurança? Qual o propósito da auditoria?

  1. O maior objetivo da segurança é a concretização do risco, seja ele qual for.
  2. O maior objetivo da segurança é facilitar a concretização do risco, seja ele qual for.
  3. O maior objetivo da segurança é impedir a concretização do risco, seja ele qual for.
  4. O maior objetivo da segurança é auxiliar a concretização do risco, seja ele qual for.
  5. Procurar compreender o sistema buscando as informações sobre o âmbito total e mais abrangente possível, para realmente compreender o sistema.
  6. O propósito da auditoria é fornecer um feedback válido sobre a adequação, implementação e eficácia dos sistemas.
  7. Enfocar em Sistemas.
  8. Enfocar em fatos.

Resolução completa

Explicação passo a passo

C
Alternativa C

Resolução das Questões Apresentadas

A imagem contém dois blocos de perguntas sobre Segurança da Informação e Auditoria. Abaixo, apresento a análise e a resposta correta para cada uma delas, seguindo a ordem visual.

1ª Questão: Objetivo da Segurança

Alternativa C - O maior objetivo da segurança é impedir a concretização do risco, seja ele qual for.

Justificativa Didática:

O conceito central da Segurança da Informação é a gestão de riscos. Para entendermos isso, precisamos definir o que é um risco na prática:

  • Risco: É a probabilidade de uma ameaça explorar uma vulnerabilidade.
  • Concretização do Risco: Ocorre quando a ameaça se torna um incidente real (ex: um ataque bem-sucedido, um vazamento de dados).

O objetivo da segurança não é eliminar todos os riscos (isso é impossível), mas sim mitigá-los ou preveni-los. Analisando as opções:

OpçãoAnáliseVeredito
AFala em "concretização do risco" como objetivo.Incorreta
BFala em "facilitar" a concretização.Absurdo lógico
CFoca em "impedir" a concretização.Correta
DFala em "auxiliar" a concretização.Incorreta

Portanto, a alternativa C é a única que alinha com a definição técnica de segurança.


2ª Questão: Propósito da Auditoria

Alternativa B - O propósito da auditoria é fornecer um feedback válido sobre a adequação, implementação e eficácia dos sistemas.

Justificativa Didática:

A Auditoria é um processo sistemático de verificação independente. Ela não serve apenas para "olhar" o sistema, mas para validar se tudo está funcionando conforme o planejado.

Os pilares de uma auditoria eficaz são:

  1. Adequação: As políticas estão corretas para o ambiente?
  2. Implementação: As medidas foram colocadas em prática?
  3. Eficácia: Elas estão funcionando e gerando o resultado esperado?

A alternativa B resume exatamente esses três pontos fundamentais. As outras alternativas descrevem métodos ou escopos parciais ("enfocar em fatos", "entender o sistema"), mas não definem o propósito final (que é o feedback/validação).


Conclusão

Ambas as questões abordam conceitos fundamentais da governança de TI:

  1. A Segurança visa prevenir incidentes (impedir riscos).
  2. A Auditoria visa validar processos (feedback de eficácia).

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Geral

Ver mais Geral resolvidas

Tem outra questão de Geral?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.