Quais são as duas medidas que uma empresa deve tomar para prevenir doxwares e leakwares? (Escolha duas).

Question

Quais são as duas medidas que uma empresa deve tomar para prevenir doxwares e leakwares? (Escolha duas). A) em B) Segmentação C) Treinamento de conscientização em cibersegurança D) Prevenção contra perda de dados (DLP)

Sapien IA · Accepted Answer

Alternativa C e D Treinamento de conscientização em cibersegurança e Prevenção contra perda de dados (DLP) Análise da Questão A questão solicita duas medidas para prevenir doxwares e leakwares . Para responder corretamente, é necessário entender o funcionamento dessas ameaças e quais controles de segurança são eficazes contra elas. 1. Compreendendo as Ameaças Doxware (Ransomwar de Doxing): Um tipo de malware que sequestra os dados da vítima e ameaça publicar informações pessoais ou sensíveis na internet se não houver pagamento de resgate. Leakware: Semelhante ao doxware, foca especificamente na ameaça de vazar dados confidenciais da organização para terceiros. O objetivo principal dessas ferramentas é a exfiltração de dados (roubo e divulgação). Portanto, as medidas de prevenção devem focar tanto em impedir a entrada do atacante quanto em bloquear a saída dos dados. 2. Avaliação das Opções | Opção | Viabilidade | Justificativa | | : | : | : | | em | ❌ Incorreta | O texto está incompleto/cortado ("em"), não constituindo uma medida válida. | | Segmentação | ⚠️ Parcialmente Correta | Ajuda a conter a propagação lateral, mas não impede diretamente o vazamento se o usuário já tiver acesso aos arquivos. | | Treinamento de conscientização | ✅ Correta | A maioria dos ataques começa com engenharia social (phishing). Treinar funcionários reduz drasticamente a chance de infecção inicial. | | Prevenção contra perda de dados (DLP) | ✅ Correta | Ferramentas DLP monitoram e bloqueiam a transferência não autorizada de dados sensíveis para fora da rede, impedindo o "vazamento". | 3. Por que estas duas? A combinação de Controle Humano e Controle Técnico oferece a defesa mais completa: 1. Treinamento: Atua na raiz do problema, evitando que o funcionário clique em links maliciosos que instalam o malware. 2. DLP: Atua no impacto, garantindo que, mesmo se o malware estiver presente, ele não consiga enviar os dados para servidores externos. Conclusão As medidas mais diretas e eficazes listadas para combater especificamente a perda e divulgação de dados são o treinamento de usuários e a implementação de soluções DLP. Resposta Final: Treinamento de conscientização em cibersegurança Prevenção contra perda de dados (DLP)

Explicação passo a passo

Análise da Questão

1. Compreendendo as Ameaças

2. Avaliação das Opções

3. Por que estas duas?

Conclusão

Mais questões de Informática

Tem outra questão de Informática?

Opção	Viabilidade	Justificativa
em	❌ Incorreta	O texto está incompleto/cortado ("em"), não constituindo uma medida válida.
Segmentação	⚠️ Parcialmente Correta	Ajuda a conter a propagação lateral, mas não impede diretamente o vazamento se o usuário já tiver acesso aos arquivos.
Treinamento de conscientização	✅ Correta	A maioria dos ataques começa com engenharia social (phishing). Treinar funcionários reduz drasticamente a chance de infecção inicial.
Prevenção contra perda de dados (DLP)	✅ Correta	Ferramentas DLP monitoram e bloqueiam a transferência não autorizada de dados sensíveis para fora da rede, impedindo o "vazamento".