A proteção cibernética institucional requer abordagem integ...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: A
1. Tema central da questão
Esta questão aborda conceitos fundamentais de segurança da informação, mais especificamente a implementação de medidas eficazes de proteção cibernética institucional. Trata-se de identificar, estrategicamente, quais práticas realmente fortalecem a segurança de uma organização contra ameaças e incidentes.
2. Resumo teórico
De acordo com normas como a ISO/IEC 27001 e manuais reconhecidos (como os do Cert.br), a segurança cibernética deve ser construída sobre diretrizes claras, procedimentos atualizados e capacitação contínua dos colaboradores. A abordagem deve ser proativa e sistemática, prevenindo problemas antes que ocorram e criando uma cultura de segurança.
3. Justificativa da alternativa correta (A)
A alternativa A descreve exatamente o conjunto de práticas recomendadas internacionalmente:
- Diretrizes de proteção: definem comportamentos adequados e limites seguros.
- Atualização periódica: mantém os procedimentos em sintonia com novas ameaças e tecnologias.
- Capacitação continuada: garante que todos estejam preparados para lidar com riscos e identificar possíveis ataques.
Esses são pilares da segurança cibernética moderna, recomendados em fontes como ISO/IEC 27002 e nos guias do Governo Federal (IN01/DSIC/GSIPR).
4. Análise das alternativas incorretas
- B: Confiar somente em soluções proprietárias e ignorar análises de vulnerabilidades é um erro grave. A segurança requer verificação constante e não pode ser garantida apenas por softwares de uma marca.
- C: Liberação irrestrita de acessos compromete seriamente a segurança. O princípio do menor privilégio deve sempre ser aplicado.
- D: Backup mensal e só local não é suficiente. O ideal é backup frequente e armazenamento externo ou em nuvem para evitar perda de dados em desastres.
- E: Centralizar credenciais em um repositório compartilhado aumenta o risco de vazamentos e ataques internos. As credenciais devem ser pessoais e intransferíveis.
5. Estratégias de interpretação
Desconfie de alternativas que sugerem ações irrestritas, únicas ou simplificadas para segurança. Os termos “exclusiva”, “irrestrita” e “compartilhado” podem indicar riscos. Busque alternativas que promovem práticas contínuas, integradas e baseadas em normas reconhecidas.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
O enunciado entrega a resposta "abordagem integrada contemplando normativas internas, atualização contínua e capacitação pessoal"
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo