O objetivo da segurança do software é produzir software que não seja vulnerável a modificação não autorizada, tampouco deve possibilitar a um usuário, mal-intencionado ou não, ter acesso a dados, podendo difundir, alterar ou mesmo destruí-los. Qual é uma medida de controle de segurança comum?

Question

O objetivo da segurança do software é produzir software que não seja vulnerável a modificação não autorizada, tampouco deve possibilitar a um usuário, mal intencionado ou não, ter acesso a dados, podendo difundir, alterar ou mesmo destruí los. Qual é uma medida de controle de segurança comum? A) Implementar firewalls e detecção de intrusões. B) Criar backups regulares do sistema. C) Identificar e isolar sistemas afetados por incidentes. D) Notificar e comunicar partes interessadas em caso de incidente. E) Analisar e preservar evidências do incidente para ações futuras.

Sapien IA · Accepted Answer

Alternativa A Implementar firewalls e detecção de intrusões A questão aborda o conceito de controles de segurança focados na prevenção de acessos não autorizados e modificações indevidas em sistemas. Análise das Alternativas Para identificar a resposta correta, devemos classificar as medidas de segurança apresentadas nas opções: Medidas Preventivas: Buscam evitar que o incidente ocorra. Exemplos: firewalls, autenticação forte, criptografia. Medidas Detectivas: Identificam se o incidente já ocorreu. Exemplos: logs, auditoria. Medidas Corretivas/Recuperativas: Atuam após o incidente para restaurar o sistema. Exemplos: backups, isolamento. Vamos analisar cada opção: | Alternativa | Tipo de Controle | Função Principal | Adequação ao Enunciado | | : | : | : | : | | A | Preventiva/Detecção | Bloquear acessos não autorizados e monitorar tráfego. | Correta. Protege ativamente contra modificações e acessos indesejados. | | B | Recuperativa | Restaurar dados perdidos ou corrompidos. | Incorreta. Não impede o acesso inicial, apenas recupera danos. | | C | Corretiva/Resposta | Contenção de danos após o ataque. | Incorreta. Ação reativa pós incidente. | | D | Comunicacional | Informar stakeholders sobre falhas. | Incorreta. Não protege o sistema diretamente. | | E | Forense | Investigar causas do ataque. | Incorreta. Ação posterior à ocorrência do problema. | Conclusão O enunciado descreve o objetivo de evitar vulnerabilidades e impedir que usuários tenham acesso indevido aos dados. Firewalls atuam como barreiras entre redes confiáveis e não confiáveis, filtrando o tráfego. Sistemas de Detecção de Intrusões (IDS) monitoram atividades suspeitas. Juntas, essas ferramentas formam a base de proteção para garantir a confidencialidade, integridade e disponibilidade dos dados, prevenindo as ações descritas no texto. As demais alternativas (B, C, D, E) são medidas importantes de gestão de riscos, mas são predominantemente reativas , ou seja, aplicam se quando o problema já aconteceu. Portanto, a alternativa que melhor representa uma medida de controle comum para atingir o objetivo preventivo descrito é a A .

Explicação passo a passo

Análise das Alternativas

Conclusão

Mais questões de Informática

Tem outra questão de Informática?

Alternativa	Tipo de Controle	Função Principal	Adequação ao Enunciado
A	Preventiva/Detecção	Bloquear acessos não autorizados e monitorar tráfego.	Correta. Protege ativamente contra modificações e acessos indesejados.
B	Recuperativa	Restaurar dados perdidos ou corrompidos.	Incorreta. Não impede o acesso inicial, apenas recupera danos.
C	Corretiva/Resposta	Contenção de danos após o ataque.	Incorreta. Ação reativa pós-incidente.
D	Comunicacional	Informar stakeholders sobre falhas.	Incorreta. Não protege o sistema diretamente.
E	Forense	Investigar causas do ataque.	Incorreta. Ação posterior à ocorrência do problema.