Resolução das Questões Apresentadas
A imagem contém dois blocos de perguntas sobre Segurança da Informação e Auditoria. Abaixo, apresento a análise e a resposta correta para cada uma delas, seguindo a ordem visual.
1ª Questão: Objetivo da Segurança
Alternativa C - O maior objetivo da segurança é impedir a concretização do risco, seja ele qual for.
Justificativa Didática:
O conceito central da Segurança da Informação é a gestão de riscos. Para entendermos isso, precisamos definir o que é um risco na prática:
- Risco: É a probabilidade de uma ameaça explorar uma vulnerabilidade.
- Concretização do Risco: Ocorre quando a ameaça se torna um incidente real (ex: um ataque bem-sucedido, um vazamento de dados).
O objetivo da segurança não é eliminar todos os riscos (isso é impossível), mas sim mitigá-los ou preveni-los. Analisando as opções:
| Opção | Análise | Veredito |
|---|
| A | Fala em "concretização do risco" como objetivo. | Incorreta |
| B | Fala em "facilitar" a concretização. | Absurdo lógico |
| C | Foca em "impedir" a concretização. | Correta |
| D | Fala em "auxiliar" a concretização. | Incorreta |
Portanto, a alternativa C é a única que alinha com a definição técnica de segurança.
2ª Questão: Propósito da Auditoria
Alternativa B - O propósito da auditoria é fornecer um feedback válido sobre a adequação, implementação e eficácia dos sistemas.
Justificativa Didática:
A Auditoria é um processo sistemático de verificação independente. Ela não serve apenas para "olhar" o sistema, mas para validar se tudo está funcionando conforme o planejado.
Os pilares de uma auditoria eficaz são:
- Adequação: As políticas estão corretas para o ambiente?
- Implementação: As medidas foram colocadas em prática?
- Eficácia: Elas estão funcionando e gerando o resultado esperado?
A alternativa B resume exatamente esses três pontos fundamentais. As outras alternativas descrevem métodos ou escopos parciais ("enfocar em fatos", "entender o sistema"), mas não definem o propósito final (que é o feedback/validação).
Conclusão
Ambas as questões abordam conceitos fundamentais da governança de TI:
- A Segurança visa prevenir incidentes (impedir riscos).
- A Auditoria visa validar processos (feedback de eficácia).