A Política de Segurança da Informação (PSI) do Poder Judiciá...

Próximas questões
Com base no mesmo assunto
Q3874314
Segurança da Informação Controles de segurança ,
Ano: 2026 Banca: FGV Órgão: TJ-RJ Prova: FGV - 2026 - TJ-RJ - Analista Judiciário - Tecnologia da Informação - Analista de Segurança da Informação |
Q3874314 Segurança da Informação
A Política de Segurança da Informação (PSI) do Poder Judiciário do Estado do Rio de Janeiro tem como objetivo geral garantir a confidencialidade, integridade, disponibilidade e autenticidade das informações e dos recursos de tecnologia da informação, visando à proteção do patrimônio informacional e à continuidade dos serviços prestados.
Para cumprir os preceitos da PSI, a Secretaria Geral de Tecnologia da Informação e Comunicações (SGTEC) implementou uma estratégia de segurança que compreende a utilização de defesa em profundidade.
A defesa em profundidade se caracteriza por:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: O ponto decisivo era identificar a defesa em profundidade como uma estratégia de múltiplos controles complementares; por isso, a alternativa correta seria a que reunisse medidas distintas em camadas.

Tema central: Defesa em profundidade
Análise das alternativas
A
Errada
Está errada porque defesa em profundidade não se caracteriza por eliminar controles redundantes; ao contrário, sua lógica é a multiplicidade de camadas complementares para dar resiliência.
B
Errada
Está errada porque conceder privilégios administrativos a uma categoria de usuários não descreve uma estratégia multicamada de controles. Além disso, a base indica confronto com o princípio de menor privilégio.
C
Errada
Está errada porque automação ampla não define defesa em profundidade. O erro específico é trocar o conceito de arquitetura em camadas pela ideia de automatizar tudo e eliminar a intervenção humana, o que não caracteriza essa estratégia.
D
Certa
A alternativa D está certa porque apresenta controles distintos e complementares em camadas: firewall, segmentação de rede, backup e monitoramento contínuo. Essa combinação reúne prevenção, contenção, recuperação e detecção, exatamente como exige a defesa em profundidade.
E
Errada
Está errada porque defesa em profundidade não se define por aumentar complexidade da rede nem por tornar impossível qualquer ataque. O conceito técnico trabalha com mitigação e redução de risco, não com resultado absoluto.
Pegadinha da questão
A confusão explorada foi trocar defesa em profundidade por outras ideias que parecem “seguras”, mas não são o conceito cobrado: eliminar redundância, dar privilégios, automatizar tudo ou prometer bloqueio total de ataques.
Dica para questões semelhantes
  • Quando a questão falar em defesa em profundidade, procure pluralidade de controles em camadas, e não uma medida isolada.
  • Valide se os controles cobrem funções diferentes e complementares, como prevenção, contenção, recuperação e detecção.
  • Desconfie de alternativas que apresentem segurança como eliminação total de risco ou impossibilidade absoluta de ataque.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

-->Política de Segurança da Informação (PSI): É o documento mestre (diretriz estratégica) que define as regras, normas e responsabilidades de segurança de uma instituição.

-->Defesa em Profundidade (Defense in Depth): É a estratégia técnica de aplicar múltiplas camadas de segurança para proteger um ativo. A ideia é que, se uma camada falhar, a próxima impedirá o ataque.

-->As Camadas Típicas da defesa em profundidade:

  1. Políticas e Procedimentos: A própria PSI (a camada mais externa).
  2. Segurança Física: Câmeras, guardas, trincas eletrônicas.
  3. Perímetro: Firewalls (tradicionais e reversos) e VPNs.
  4. Rede Interna: Segmentação de rede e IDS/IPS.
  5. Host (Dispositivo): Antivírus e atualizações de sistema (proteção contra vírus metamórficos/polimórficos).
  6. Aplicação: Senhas fortes e criptografia.
  7. Dados: O núcleo que precisa de proteção total.

-->PSI: Camada administrativa/estratégica (Diretrizes).

-->Defesa em Profundidade: Camada técnica/operacional (Múltiplas barreiras).

O conceito de defesa em profundidade (Defense in Depth) consiste na utilização de múltiplas camadas de segurança, combinando controles:

  • preventivos;
  • detectivos;
  • corretivos.

A ideia é que, caso uma camada falhe, outras continuem protegendo o ambiente.

Exemplos clássicos:

  • firewall;
  • segmentação de rede;
  • antivírus;
  • IDS/IPS;
  • backups;
  • monitoramento contínuo;
  • controle de acesso.

Análise das alternativas

  • A) Incorreta. Defesa em profundidade trabalha justamente com múltiplos controles, inclusive redundantes.
  • B) Incorreta. Concessão de privilégios administrativos excessivos contraria boas práticas.
  • C) Incorreta. Segurança não elimina totalmente a intervenção humana.
  • D) Correta.
  • E) Incorreta. Nenhuma solução impossibilita totalmente ataques.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas