Um órgão de fiscalização estadual está implementando um prog...

Próximas questões
Com base no mesmo assunto
Q3506468
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2025 Banca: FCC Órgão: SEFAZ-PI Prova: FCC - 2025 - SEFAZ-PI - Analista do Tesouro Estadual - Área de Conhecimento: Tecnologia da Informação (prova 2) |
Q3506468 Segurança da Informação
Um órgão de fiscalização estadual está implementando um programa de gestão de riscos em segurança da informação utilizando a análise SWOT com foco em riscos. Durante a primeira reunião, o comitê executivo identificou que o órgão possui uma equipe de TI altamente qualificada, mas que a política de backup ainda é manual e mal documentada. Além disso, observa-se o aumento do número de ataques de phishing direcionados a órgãos públicos. Na análise SWOT com foco em riscos, considerando os elementos apresentados, a equipe de TI é classificada como uma
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: D

Tema central: A questão aborda a análise SWOT (Strengths, Weaknesses, Opportunities, Threats) aplicada à gestão de riscos em segurança da informação. A análise SWOT é uma ferramenta estratégica que identifica fatores internos (forças e fraquezas) e externos (oportunidades e ameaças) à organização.

Resumo teórico:
Forças (Strengths): Pontos positivos internos, como recursos ou competências.
Fraquezas (Weaknesses): Limitações internas que prejudicam a organização.
Oportunidades (Opportunities): Fatores externos que podem ser aproveitados para benefício.
Ameaças (Threats): Fatores externos que podem causar prejuízo.
Fonte: ISO 31000:2018 — Gestão de riscos; Manual de Segurança da Informação (GSI/PR).

Justificativa da alternativa correta (D):
- Equipe de TI altamente qualificada: É um recurso interno valioso, logo, representa uma força.
- Política de backup manual e mal documentada: Trata-se de uma deficiência interna, ou seja, uma fraqueza.
- Aumento de ataques de phishing: É um fator externo que representa risco para a organização, portanto, uma ameaça.

Análise das alternativas incorretas:

A: Classifica política de backup como ameaça (é interna, deveria ser fraqueza) e phishing como oportunidade (é ameaça, pois é negativo).
B: Considera equipe qualificada como oportunidade (deveria ser força, pois é interna), backup como força (mas está ruim, é fraqueza) e phishing como fraqueza (é externo, logo é ameaça).
C: Coloca equipe de TI como fraqueza (errado, pois é positiva), backup como oportunidade (é uma limitação interna, não uma chance externa), e phishing como ameaça (correta somente essa parte).
E: Equipe de TI como ameaça (não faz sentido, é positivo e interno), backup como força (incorreto), phishing como fraqueza (é externo).

Estratégias de interpretação:
- Atenção à origem do fator: Se é interno (recursos, processos), pode ser força ou fraqueza; se é externo (tendências, ataques), é oportunidade ou ameaça.
- Cuidado com pegadinhas: Fatores negativos internos = fraqueza; negativos externos = ameaça. Nunca confunda “oportunidade” com “ameaça”.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Equipe de TI altamente qualificada - Força (Interno)

A política de backup ainda é manual e mal documentada - Fraqueza ( Interno)

Ataques de phishing - Ameaça (Externo)

Mistura de administração geral com informática.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas