Em um ambiente corporativo de um Ministério Público Estadual, na qual são tratadas informações sensíveis e sigilosas, a adoção de procedimentos de segurança digital é fundamental para proteger a instituição contra ameaças cibernéticas. Entre essas
ameaças, destacam-se os vírus, worms, malware, phishing e outras pragas virtuais, as quais podem comprometer a integridade,
a confidencialidade e a disponibilidade dos dados. Considerando as melhores práticas de segurança digital para a proteção de sistemas institucionais contra ameaças virtuais, um
procedimento de prevenção eficaz e recomendado é

Question

Em um ambiente corporativo de um Ministério Público Estadual, na qual são tratadas informações sensíveis e sigilosas, a adoção de procedimentos de segurança digital é fundamental para proteger a instituição contra ameaças cibernéticas. Entre essas 
ameaças, destacam-se os vírus, worms, malware, phishing e outras pragas virtuais, as quais podem comprometer a integridade, 
a confidencialidade e a disponibilidade dos dados. Considerando as melhores práticas de segurança digital para a proteção de sistemas institucionais contra ameaças virtuais, um 
procedimento de prevenção eficaz e recomendado é  Alternativa A: realizar backups completos dos dados sensíveis uma vez por ano, armazenando-os no mesmo servidor principal para agilizar a recuperação em caso de incidente.  Ou Alternativa B: configurar o navegador para armazenar automaticamente senhas de acesso a sistemas internos, facilitando o login rápido 
dos usuários e reduzindo a perda de tempo com digitação repetitiva.  Ou Alternativa C: implementar a verificação em duas etapas (2FA) para acessos a sistemas de email e redes internas, exigindo uma segunda forma de autenticação além da senha.  Ou Alternativa D: criar uma política de senhas que obrigue o uso de sequências numéricas simples, como datas de aniversário, para facilitar 
a memorização pelo usuário e evitar o registro em papéis.  Ou Alternativa E: permitir o acesso a links suspeitos contidos em e-mails, desde que o usuário utilize o computador em modo visitante, garantindo assim o isolamento de qualquer ameaça potencial.

Qconcursos · Accepted Answer

Alternativa [C] implementar a verificação em duas etapas (2FA) para acessos a sistemas de email e redes internas, exigindo uma segunda forma de autenticação além da senha.  Gabarito: CFundamento decisivo: O critério decisivo era identificar, entre as alternativas, a única medida que fortalece autenticação e controle de acesso sem comprometer a segurança por conveniência, credenciais frágeis ou exposição a ameaças.Tema central: Autenticação em duas etapasAnálise das alternativasAErradaEstá errada porque, embora backup seja medida relevante, a forma descrita é inadequada: fazer backup apenas uma vez por ano é insuficiente, e armazená-lo no mesmo servidor principal compromete a resiliência. Portanto, não corresponde a procedimento preventivo eficaz e recomendado.BErradaEstá errada porque armazenar automaticamente senhas de sistemas internos prioriza conveniência e fragiliza a proteção das credenciais. O confronto decisivo aqui é com a segurança da autenticação: a proposta aumenta o risco de exposição indevida das senhas.CCertaA verificação em duas etapas fortalece o controle de acesso porque não depende apenas da senha: ela exige uma segunda forma de autenticação. Pela base, essa é uma medida reconhecida de prevenção para reduzir acessos indevidos mesmo quando a senha é comprometida, sendo a única alternativa que efetivamente reforça a autenticação no cenário proposto.DErradaEstá errada porque obrigar o uso de sequências simples e previsíveis, como datas de aniversário, contraria requisitos básicos de robustez de senha. Em vez de proteger o acesso, a medida enfraquece diretamente o mecanismo de autenticação.EErradaEstá errada porque permitir acesso a links suspeitos não é prevenção contra phishing ou malware. A base é expressa ao afirmar que o correto é evitar a interação com conteúdo suspeito, e o 'modo visitante' não torna essa conduta segura.Pegadinha da questãoA questão opõe a medida realmente preventiva, 2FA, a opções que parecem úteis, mas comprometem a segurança.Dica para questões semelhantesQuando a questão pedir medida preventiva recomendada para acesso a sistemas, procure a opção que fortalece a autenticação, como exigência de fator adicional além da senha.Não valide uma alternativa só porque ela menciona prática conhecida de segurança; verifique se a forma de execução descrita mantém a proteção ou a compromete.Desconfie de opções que trocam segurança por conveniência operacional, especialmente no tratamento de credenciais.Diante de conteúdo suspeito, a conduta preventiva é evitar a interação, não tentar normalizá-la com suposto isolamento.

Em um ambiente corporativo de um Ministério Público Estadual...

Gabarito comentado

Gabarito: C

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas