Avalie o fragmento a seguir. A empresa de Tecnologia XPTO s...

Próximas questões
Com base no mesmo assunto
Q3578677
Segurança da Informação Conceitos Básicos em Segurança da Informação , Ataques e ameaças , Segurança na Internet ,
Ano: 2025 Banca: FGV Órgão: Prefeitura de São José dos Campos - SP Provas: FGV - 2025 - Prefeitura de São José dos Campos - SP - Analista em Gestão Municipal - Administração | FGV - 2025 - Prefeitura de São José dos Campos - SP - Analista em Gestão Municipal - Ciências Econômicas | FGV - 2025 - Prefeitura de São José dos Campos - SP - Analista em Gestão Municipal - Biblioteconomia | FGV - 2025 - Prefeitura de São José dos Campos - SP - Analista em Gestão Municipal - Serviço Social | FGV - 2025 - Prefeitura de São José dos Campos - SP - Analista em Gestão Municipal - Ciências Contábeis |
Q3578677 Segurança da Informação
Avalie o fragmento a seguir.

A empresa de Tecnologia XPTO sofreu vazamento de dados após um funcionário clicar em um link malicioso em um e-mail de phishing.

Para evitar novos incidentes, o departamento de TI elaborou uma cartilha de procedimentos de segurança entre os quais não se inclui 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: D

1. Tema central da questão
A questão aborda segurança da informação, especialmente no contexto de ataques e ameaças como phishing. Saber identificar boas práticas para evitar vazamentos de dados faz parte de um conjunto essencial de conhecimentos exigidos em concursos da área.

2. Resumo teórico
O phishing é um ataque onde criminosos enviam mensagens falsas para enganar pessoas e induzi-las a clicar em links maliciosos, baixar arquivos perigosos ou fornecer informações confidenciais. A conscientização e adoção de medidas preventivas, como não clicar em links suspeitos, são fundamentais para evitar esse tipo de incidente (Cartilha de Segurança da Internet do CERT.br).

3. Justificativa da alternativa correta
A alternativa D sugere clicar em links de e-mails ou mensagens de texto que pareçam suspeitos ou desconhecidos. Esse é um comportamento totalmente inadequado e contrário às boas práticas de segurança. Nenhuma cartilha séria recomenda tal ação, pois justamente clicar em links suspeitos é a principal causa de infecção e vazamento de dados em ataques de phishing.

4. Análise das alternativas incorretas

  • A: Observar remetente, nome da empresa e conteúdo do e-mail é recomendado, pois ajuda a identificar golpes.
  • B: Criar senhas fortes e usar autenticação de dois fatores (2FA) são práticas recomendadas por órgãos como o Cert.br e a NIST.
  • C: Utilizar antivírus e firewall é uma medida eficaz para proteção contra diversas ameaças, inclusive phishing.
  • E: Manter sistemas e softwares atualizados fecha brechas de segurança e é fundamental para evitar ataques.

5. Estratégias de interpretação
Atenção à expressão "NÃO SE INCLUI" no enunciado: a questão busca a prática errada. Muitos candidatos erram por não perceber a inversão. Busque alternativas que fogem das boas práticas, especialmente aquelas que contrariam recomendações oficiais.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

GAB D

Clicar em links de e-mails ou mensagens de texto desconhecidos fere os procedimentos de segurança.

Questão dada de presente para não "zerar" informática. Até fui olhar o órgão e o cargo.

Essa questão é aquela que a banca dá de presente para o candidato não zerar em informática

Tem avaliador com o coração peludo, e tem esse com o coração de mãe.

a típica questão que você lê várias vezes pq não acredita que isso está acontecendo numa prova da FGV

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas