Com relação a importância da segurança na nuvem em organiza...

Próximas questões
Com base no mesmo assunto
Q3881254 Segurança da Informação
Com relação a importância da segurança na nuvem em organizações públicas e privadas. Analise as alternativas a seguir.

I. A mitigação de ameaças cibernéticas é importante pois os ambientes de nuvem são alvos frequentes de ataques cibernéticos, incluindo ataques do phishing, ransomware e DDoS. As soluções eficazes de segurança em nuvem protegem contra essas ameaças, garantindo a continuidade dos negócios.
II. Na computação em nuvem o modelo de responsabilidade é compartilhado, a segurança é uma responsabilidade compartilhada entre o provedor de serviços e os clientes. As ferramentas e práticas de segurança permitem que as organizações participem dessa parceria.
III. As violações de dados ou falhas de segurança podem prejudicar a reputação de uma organização e corroer a confiança dos cidadãos. Medidas robustas de segurança na nuvem ajudam a manter a confiança e a fidelidade dos cidadãos.

Está correto o que se afirma em
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E

Fundamento decisivo: O decisivo era verificar se havia erro técnico em alguma das três assertivas sobre segurança em nuvem. Como as afirmações são compatíveis com princípios básicos do tema — ameaças reais, responsabilidade compartilhada e impacto reputacional de incidentes — conclui-se que I, II e III estão corretas, o que leva à letra E.

Tema central: Segurança em nuvem
Análise das alternativas
A
Errada
Está errada porque exclui a assertiva I. Essa exclusão é indevida, já que a I não contém erro técnico ao citar phishing, ransomware e DDoS como ameaças compatíveis com o contexto de nuvem e ao afirmar a utilidade de soluções de segurança para mitigação.
B
Errada
Está errada porque exclui a assertiva II. Isso contraria o princípio central da computação em nuvem de responsabilidade compartilhada entre provedor e cliente, corretamente descrito na assertiva.
C
Errada
Está errada porque exclui a assertiva III. A III está coerente com o entendimento de que incidentes de segurança podem prejudicar reputação e confiança, inclusive no relacionamento com cidadãos.
D
Errada
Está errada porque restringe a correção apenas à assertiva I, quando as assertivas II e III também estão corretas pelos conceitos básicos de segurança em nuvem indicados na questão.
E
Certa
A alternativa E está certa porque reúne três assertivas conceitualmente corretas. A I é válida ao reconhecer que ambientes de nuvem são alvo de ameaças cibernéticas e que controles de segurança têm função mitigadora, contribuindo para a continuidade operacional. A II está correta porque enuncia o modelo de responsabilidade compartilhada, no qual a segurança na nuvem não é exclusiva do provedor nem exclusiva do cliente. A III também está correta ao apontar que violações de dados e falhas de segurança podem afetar reputação institucional e confiança dos cidadãos, razão pela qual medidas robustas de segurança são relevantes.
Pegadinha da questão
A confusão explorada era levar o candidato a rejeitar alguma assertiva correta por excesso de desconfiança: tratar as ameaças da I como genéricas demais para nuvem, esquecer a responsabilidade compartilhada da II ou minimizar o efeito reputacional citado na III.
Dica para questões semelhantes
  • Em questões sobre segurança em nuvem, verifique primeiro se a assertiva respeita o modelo de responsabilidade compartilhada entre provedor e cliente.
  • Não descarte uma afirmação só porque ela descreve ameaças em termos gerais, desde que elas sejam compatíveis com o ecossistema de nuvem e não haja erro técnico.
  • Considere como corretas afirmações que relacionem incidentes de segurança a confiança e reputação, quando isso aparecer como consequência organizacional reconhecida.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

I.

A computação em nuvem não elimina riscos de segurança. Pelo contrário, ambientes em nuvem continuam sujeitos a:

  • Phishing;
  • Ransomware;
  • DDoS;
  • Vazamento de credenciais;
  • Configurações incorretas (misconfiguration).

Por isso, mecanismos de segurança são essenciais para garantir a continuidade dos serviços.

II.

Modelo de Responsabilidade Compartilhada:

  • O provedor cuida da segurança da nuvem (security of the cloud).
  • O cliente cuida da segurança na nuvem (security in the cloud).

III.

Especialmente em órgãos públicos:

  • Vazamentos de dados afetam a confiança dos cidadãos;
  • Incidentes podem gerar impactos legais, financeiros e reputacionais.

Por isso, a segurança em nuvem também possui um papel institucional e estratégico.

Gabarito: E

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo