Uma empresa pública do setor energético passou por
auditoria interna após identificar tentativas de acesso
indevido ao seu sistema corporativo. A equipe técnica
constatou que parte dos servidores estava atualizada,
havia política formal de segurança da informação, uso de
autenticação multifator para acesso remoto e rotinas
periódicas de backup. Ainda assim, foram encontrados
indícios de phishing direcionado a empregados do setor
financeiro. Com base nos princípios e conceitos básicos
de segurança da informação, analise as alternativas a
seguir e assinale a CORRETA.

Question

Uma         empresa         pública         do         setor         energético         passou         por
auditoria         interna         após         identificar         tentativas         de         acesso
indevido         ao         seu         sistema         corporativo.         A         equipe         técnica
constatou         que         parte         dos         servidores         estava         atualizada,
havia         política         formal         de         segurança         da         informação,         uso         de
autenticação         multifator         para         acesso         remoto         e         rotinas
periódicas         de         backup.         Ainda         assim,         foram         encontrados
indícios         de         phishing         direcionado         a         empregados         do         setor
financeiro.         Com         base         nos         princípios         e         conceitos         básicos
de         segurança         da         informação,         analise         as         alternativas         a
seguir         e         assinale         a         CORRETA. Alternativa A: A         confidencialidade         relaciona-se         à         garantia         de         que         a
informação         esteja         disponível         sempre         que         solicitada
por         qualquer         usuário         autenticado         no         sistema. Ou Alternativa B: A         realização         periódica         de         backup         elimina         a
necessidade         de         controles         preventivos         contra
ataques,         já         que         permite         restaurar         os         dados         após
qualquer         incidente. Ou Alternativa C: A         existência         de         política         formal         de         segurança         da
informação         impede         a         ocorrência         de         falhas         humanas,
desde         que         o         documento         esteja         disponível         aos
empregados. Ou Alternativa D: A         utilização         de         autenticação         multifator         reduz         riscos
associados         ao         comprometimento         de         senhas,         pois
acrescenta         camadas         adicionais         de         verificação         além
do         simples         conhecimento         de         credenciais. Ou Alternativa E: A         atualização         de         sistemas         operacionais         é         medida
voltada         exclusivamente         à         melhoria         de         desempenho,
não         guardando         relação         com         vulnerabilidades
exploráveis.

Qconcursos · Accepted Answer

Alternativa [D] A         utilização         de         autenticação         multifator         reduz         riscos
associados         ao         comprometimento         de         senhas,         pois
acrescenta         camadas         adicionais         de         verificação         além
do         simples         conhecimento         de         credenciais. Gabarito: DFundamento decisivo: O critério decisivo era identificar a autenticação multifator como controle que exige verificação adicional além da senha, mitigando o risco de comprometimento de credenciais.Tema central: Autenticação multifator e conceitos básicos de segurança da informaçãoAnálise das alternativasAErradaEstá errada por trocar conceitos do tripé clássico de segurança da informação. O texto apresentado corresponde à disponibilidade, enquanto confidencialidade diz respeito à restrição de acesso apenas a quem é autorizado.BErradaEstá errada porque backup não elimina a necessidade de controles preventivos. Backup é medida de recuperação/continuidade, útil para restauração de dados, mas não substitui proteção contra ataques.CErradaEstá errada pela formulação absoluta sem base técnica. A existência de política formal orienta condutas, mas um documento disponível aos empregados, por si só, não impede falhas humanas.DCertaA alternativa D está correta porque descreve adequadamente a finalidade da autenticação multifator: acrescentar verificação além do simples conhecimento da senha. Esse controle reduz o risco quando credenciais são comprometidas, justamente por não depender apenas de um único fator de autenticação.EErradaEstá errada porque nega uma função real das atualizações de sistemas. Atualização de sistema operacional não serve exclusivamente para desempenho; também corrige falhas e vulnerabilidades exploráveis.Pegadinha da questãoA questão explorou confusões conceituais e absolutizações indevidas: trocar confidencialidade por disponibilidade, tratar backup como substituto de prevenção e aceitar expressões categóricas como 'impede' e 'elimina a necessidade'.Dica para questões semelhantesQuando a alternativa tratar de MFA, verifique se ela menciona fator adicional além da senha e redução de risco por comprometimento de credenciais.Separe função de prevenção da função de recuperação: backup recupera, mas não substitui controle preventivo.No tripé de segurança, disponibilidade é acesso quando necessário; confidencialidade é acesso restrito a autorizados.Desconfie de alternativas com termos absolutos em segurança da informação, como 'impede' ou 'elimina', quando o controle apenas reduz risco.

Uma empresa pública do setor...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas