Sapien IA
Informática Múltipla Escolha

Um diretor de segurança gostaria de evitar ransomware em sua organização. Quais são as duas técnicas que você deve recomendar?

Um diretor de segurança gostaria de evitar ransomware em sua organização. Quais são as duas técnicas que você deve recomendar?

  1. Criptografar todos os dados disponíveis
  2. Fornecer treinamento de conscientização em cibersegurança aos usuários
  3. Aplicar manutenções regulares de patches e atualizações automáticas

Resolução completa

Explicação passo a passo

Resumo da resposta

Alternativas B e C

Um ataque de ransomware é um tipo de malware que sequestra dados ao criptografá-los, exigindo pagamento para restauração. Para evitar essa ameaça, a segurança deve focar na prevenção da infecção inicial e na correção de brechas exploradas pelos criminosos.

As duas técnicas mais eficazes recomendadas neste cenário são o treinamento de usuários e a manutenção de patches.

Análise Detalhada

Por que estas opções são corretas?

  • Treinamento de Conscientização (Opção B):
  • O principal vetor de entrada do ransomware é o phishing (e-mails maliciosos).
  • Funcionários treinados conseguem identificar suspeitas e evitar clicar em links ou baixar anexos perigosos.
  • O fator humano é frequentemente o elo mais fraco na cadeia de segurança.
  • Manutenção de Patches e Atualizações (Opção C):
  • Muitos ransomwares exploram vulnerabilidades conhecidas em sistemas operacionais ou softwares desatualizados.
  • Aplicar patches regularmente fecha essas portas de entrada antes que sejam exploradas.
  • A atualização automática garante que falhas críticas sejam corrigidas imediatamente.

Por que as outras opções não são ideais?

  • Usar apenas aplicações de terceiros: Restringir-se a aplicativos externos não garante segurança; muitos softwares de terceiros podem conter vulnerabilidades ou serem vetores de ataque. O ideal é usar software de fontes confiáveis e com princípios de menor privilégio.
  • Criptografar todos os dados: Embora a criptografia proteja a confidencialidade dos dados, ela não impede que o ransomware bloqueie o acesso às chaves ou mantenha o sistema travado. O backup seguro é a defesa contra a criptografia maliciosa, não a criptografia preventiva dos arquivos.

Conclusão

A combinação de educação humana (para evitar o clique inicial) e correção técnica (para fechar vulnerabilidades) forma a base da defesa contra ransomware.

Portanto, as recomendações corretas são:

  1. Fornecer treinamento de conscientização em cibersegurança aos usuários.
  2. Aplicar manutenções regulares de patches e atualizações automáticas.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Informática

Click-Stream refere-se a:

A Internet das Coisas (IoT), na sigla em inglês, é um termo cunhado em 1999 pelo empresário britânico Kevin Ashton enquanto trabalhava na Auto-ID Labs, uma iniciativa da...

Marque a alternativa que corresponde à função das IDEs.

Uma grande preocupação do Bootstrap é a garantia da responsividade, e ele traz diversas classes para a definição de colunas, como col-sm-2 e col-sm-4, dividindo o espaço da...

O uso de Bootstrap facilita muitas das tarefas comuns na construção de interfaces gráficas, além de incluir recursos para garantia da responsividade. Entre os diversos...
Ver mais Informática resolvidas

Tem outra questão de Informática?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome