A proteção cibernética institucional requer abordagem integ...

Próximas questões
Com base no mesmo assunto
Q3578973 Segurança da Informação
A proteção cibernética institucional requer abordagem integrada contemplando normativas internas, atualização contínua e capacitação pessoal. A prevenção de incidentes demanda postura proativa e sistemática. O conjunto de medidas que fortalece a segurança cibernética institucional é:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: A

1. Tema central da questão

Esta questão aborda conceitos fundamentais de segurança da informação, mais especificamente a implementação de medidas eficazes de proteção cibernética institucional. Trata-se de identificar, estrategicamente, quais práticas realmente fortalecem a segurança de uma organização contra ameaças e incidentes.

2. Resumo teórico

De acordo com normas como a ISO/IEC 27001 e manuais reconhecidos (como os do Cert.br), a segurança cibernética deve ser construída sobre diretrizes claras, procedimentos atualizados e capacitação contínua dos colaboradores. A abordagem deve ser proativa e sistemática, prevenindo problemas antes que ocorram e criando uma cultura de segurança.

3. Justificativa da alternativa correta (A)

A alternativa A descreve exatamente o conjunto de práticas recomendadas internacionalmente:

  • Diretrizes de proteção: definem comportamentos adequados e limites seguros.
  • Atualização periódica: mantém os procedimentos em sintonia com novas ameaças e tecnologias.
  • Capacitação continuada: garante que todos estejam preparados para lidar com riscos e identificar possíveis ataques.

Esses são pilares da segurança cibernética moderna, recomendados em fontes como ISO/IEC 27002 e nos guias do Governo Federal (IN01/DSIC/GSIPR).

4. Análise das alternativas incorretas

  • B: Confiar somente em soluções proprietárias e ignorar análises de vulnerabilidades é um erro grave. A segurança requer verificação constante e não pode ser garantida apenas por softwares de uma marca.
  • C: Liberação irrestrita de acessos compromete seriamente a segurança. O princípio do menor privilégio deve sempre ser aplicado.
  • D: Backup mensal e só local não é suficiente. O ideal é backup frequente e armazenamento externo ou em nuvem para evitar perda de dados em desastres.
  • E: Centralizar credenciais em um repositório compartilhado aumenta o risco de vazamentos e ataques internos. As credenciais devem ser pessoais e intransferíveis.

5. Estratégias de interpretação

Desconfie de alternativas que sugerem ações irrestritas, únicas ou simplificadas para segurança. Os termos “exclusiva”, “irrestrita” e “compartilhado” podem indicar riscos. Busque alternativas que promovem práticas contínuas, integradas e baseadas em normas reconhecidas.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O enunciado entrega a resposta "abordagem integrada contemplando normativas internas, atualização contínua e capacitação pessoal"

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo