Informática Múltipla Escolha

É um fato que os riscos de ataques a sistemas sempre existiram e sempre vão existir. Isso exige ainda mais esforço da nossa parte para reduzir as chances de que eles se tornem em problemas reais. Neste sentido, selecione a opção correta que apresenta uma forma genérica de reduzirmos as chances de um risco se tornar um problema.

É um fato que os riscos de ataques a sistemas sempre existiram e sempre vão existir. Isso exige ainda mais esforço da nossa parte para reduzir as chances de que eles se tornem em problemas reais. Neste sentido, selecione a opção correta que apresenta uma forma genérica de reduzirmos as chances de um risco se tornar um problema.

  1. Só permitir acesso ao sistema através de controles biométricos
  2. Aumentarmos a quantidade de camadas de um software até que ele faça a tarefa que lhe for designada
  3. Concentrar-se apenas nos riscos de menor ocorrência
  4. Através do estabelecimento de uma política de avaliação e gerenciamento de riscos
  5. Através da identificação de todos os possíveis riscos de um sistema

Resolução completa

Explicação passo a passo

D
Alternativa D

Alternativa D - Através do estabelecimento de uma política de avaliação e gerenciamento de riscos

Análise da Questão

Esta questão aborda o tema fundamental de Gestão de Riscos em Segurança da Informação. O objetivo principal é entender como uma organização deve agir para mitigar ameaças de forma sistemática e eficaz.

Por que a Alternativa D está correta?

A gestão de riscos não é uma ação pontual, mas sim um processo contínuo e estruturado. A alternativa D descreve a abordagem mais completa e profissional:

  • Política Formal: Estabelecer uma política define as regras do jogo, responsabilidades e processos que todos devem seguir.
  • Avaliação: Envolve identificar ativos, ameaças e vulnerabilidades para entender o cenário atual.
  • Gerenciamento: Envolve decidir como tratar esses riscos (aceitar, mitigar, transferir ou evitar).

Sem essa estrutura organizacional, as medidas de segurança tendem a ser reativas e descoordenadas.

Por que as outras alternativas estão incorretas?

Vamos analisar os erros nas demais opções para reforçar o aprendizado:

  • Alternativa A (Controles biométricos): Embora a biometria seja um método forte de autenticação, restringir o acesso apenas a ela é inviável na maioria dos cenários e não resolve outros tipos de riscos (como falhas de configuração ou malware). É um controle específico, não uma estratégia genérica.
  • Alternativa B (Aumentar camadas de software): Adicionar complexidade desnecessária ao software pode, na verdade, criar novas vulnerabilidades. A segurança não depende da quantidade de código, mas da qualidade e robustez das implementações.
  • Alternativa C (Riscos de menor ocorrência): Isso é contraproducente. O foco da gestão de riscos deve ser nos eventos com maior impacto e/ou probabilidade, pois são eles que podem causar danos reais à organização.
  • Alternativa E (Identificação de todos os riscos): Identificar é apenas o primeiro passo do ciclo de gestão de riscos. Saber que existe um risco não significa saber como tratá-lo ou mitigá-lo. Sem a etapa de gerenciamento (tratamento), a identificação sozinha não reduz as chances de o problema ocorrer.

Conclusão

Para reduzir sistematicamente as chances de um risco se tornar um problema, é necessário implementar um framework organizado. A criação de uma política de avaliação e gerenciamento de riscos garante que todas as etapas (identificação, análise, tratamento e monitoramento) sejam executadas de forma coordenada e segura.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Informática

Considere a lista Python: lista = [1, 1, 1, 3, 7, 14, 15, 16, 17] Qual o resultado de lista[0:6:2]?

As transformações no mundo da computação ocorreram nesta ordem:

Além de fornecer diversas opções de rede padrão, o Android oferece diversas APIs para permitir que nossa APP se conecte e interaja com outros dispositivos, fazendo uso de...

Os dispositivos móveis mantêm basicamente as mesmas características de um sistema computacional desktop, porém apresentam características de construção e de operação bastante...

O desenvolvimento de APPs Android é feito por meio de um kit de desenvolvimento específico (SDK – Software Development Kit), o qual contempla as bibliotecas e as ferramentas...
Ver mais Informática resolvidas

Tem outra questão de Informática?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome