A Política de Segurança da Informação (PSI) do Poder Judiciá...

Com base no mesmo assunto

Ano: 2026 Banca: FGV Órgão: TJ-RJ Prova: FGV - 2026 - TJ-RJ - Analista Judiciário - Tecnologia da Informação - Analista de Segurança da Informação |

Q3874314 Segurança da Informação

A Política de Segurança da Informação (PSI) do Poder Judiciário do Estado do Rio de Janeiro tem como objetivo geral garantir a confidencialidade, integridade, disponibilidade e autenticidade das informações e dos recursos de tecnologia da informação, visando à proteção do patrimônio informacional e à continuidade dos serviços prestados.
Para cumprir os preceitos da PSI, a Secretaria Geral de Tecnologia da Informação e Comunicações (SGTEC) implementou uma estratégia de segurança que compreende a utilização de defesa em profundidade.
A defesa em profundidade se caracteriza por:

eliminar controles de segurança redundantes;

fornecer privilégios administrativos aos magistrados;

automatizar todos os processos de segurança, eliminando a intervenção humana;

implementar firewall, segmentação de rede, realização de cópias de segurança e monitoramento contínuo;

aumentar a complexidade da rede, criando barreiras que impossibilitem totalmente qualquer tipo de ataque.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Comentários

Veja os comentários dos nossos alunos

-->Política de Segurança da Informação (PSI): É o documento mestre (diretriz estratégica) que define as regras, normas e responsabilidades de segurança de uma instituição.

-->Defesa em Profundidade (Defense in Depth): É a estratégia técnica de aplicar múltiplas camadas de segurança para proteger um ativo. A ideia é que, se uma camada falhar, a próxima impedirá o ataque.

-->As Camadas Típicas da defesa em profundidade:

Políticas e Procedimentos: A própria PSI (a camada mais externa).
Segurança Física: Câmeras, guardas, trincas eletrônicas.
Perímetro: Firewalls (tradicionais e reversos) e VPNs.
Rede Interna: Segmentação de rede e IDS/IPS.
Host (Dispositivo): Antivírus e atualizações de sistema (proteção contra vírus metamórficos/polimórficos).
Aplicação: Senhas fortes e criptografia.
Dados: O núcleo que precisa de proteção total.

-->PSI: Camada administrativa/estratégica (Diretrizes).

-->Defesa em Profundidade: Camada técnica/operacional (Múltiplas barreiras).

O conceito de defesa em profundidade (Defense in Depth) consiste na utilização de múltiplas camadas de segurança, combinando controles:

preventivos;
detectivos;
corretivos.

A ideia é que, caso uma camada falhe, outras continuem protegendo o ambiente.

Exemplos clássicos:

firewall;
segmentação de rede;
antivírus;
IDS/IPS;
backups;
monitoramento contínuo;
controle de acesso.

Análise das alternativas

A) Incorreta. Defesa em profundidade trabalha justamente com múltiplos controles, inclusive redundantes.
B) Incorreta. Concessão de privilégios administrativos excessivos contraria boas práticas.
C) Incorreta. Segurança não elimina totalmente a intervenção humana.
D) Correta.
E) Incorreta. Nenhuma solução impossibilita totalmente ataques.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

🚀 Quer mais performance?

🚀 Quer mais performance?

A Política de Segurança da Informação (PSI) do Poder Judiciá...

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas