Na administração pública, a segurança da informação, alinhada aos princípios de Confidencialidade,
Integridade e Disponibilidade (CID) previstos na LGPD
(Lei Geral de Proteção de Dados), é essencial para proteger dados administrativos sensíveis, como cadastros
de cidadãos e registros fiscais. Considerando cenários de risco cibernético em ambientes municipais, assinale a alternativa que descreve
corretamente uma medida básica e eficaz de proteção,
integrando prevenção e manutenção contínua.

Question

Na administração pública, a segurança da informação, alinhada aos princípios de Confidencialidade, 
Integridade e Disponibilidade (CID) previstos na LGPD 
(Lei Geral de Proteção de Dados), é essencial para proteger dados administrativos sensíveis, como cadastros 
de cidadãos e registros fiscais. Considerando cenários de risco cibernético em ambientes municipais, assinale a alternativa que descreve 
corretamente uma medida básica e eficaz de proteção, 
integrando prevenção e manutenção contínua. Alternativa A: Implementa senhas fortes, multifatoriais, combinadas com atualizações regulares de software 
e auditorias periódicas para mitigar vulnerabilidades conhecidas. Ou Alternativa B: Facilita o compartilhamento de acessos em plataformas colaborativas, priorizando a agilidade 
operacional sobre restrições individuais para 
fomentar o trabalho em equipe. Ou Alternativa C: Otimiza a velocidade de processos digitais, 
subordinando verificações de segurança a prazos administrativos, desde que não haja incidentes prévios reportados. Ou Alternativa D: Concentra proteções exclusivamente em dispositivos pessoais dos servidores, dispensando 
políticas institucionais para redes compartilhadas ou servidores centrais. Ou Alternativa E: Omite a realização de backups regulares em 
prol da redução de custos operacionais, confiando em recuperações manuais em casos de 
perda de dados críticos.

Qconcursos · Accepted Answer

Alternativa [A] Implementa senhas fortes, multifatoriais, combinadas com atualizações regulares de software 
e auditorias periódicas para mitigar vulnerabilidades conhecidas. Gabarito: AFundamento decisivo: A questão se resolvia pela comparação entre as alternativas: só a A reúne medidas básicas de proteção com prevenção e manutenção contínua; as demais flexibilizam controles, restringem a proteção ou dispensam backups.Tema central: Prevenção contínua em segurança da informaçãoAnálise das alternativasACertaA alternativa A está correta porque descreve um conjunto coerente de controles básicos de segurança da informação. Senhas fortes e autenticação multifator atuam na prevenção de acesso não autorizado, enquanto atualizações regulares de software e auditorias periódicas tratam vulnerabilidades conhecidas e mantêm os controles sob revisão contínua. Esse conjunto atende exatamente ao critério pedido: prevenção somada à manutenção contínua.BErradaEstá errada porque o compartilhamento de acessos enfraquece o controle de identidade, a rastreabilidade e a responsabilização individual. Isso contraria uma prática básica de controle de acesso.CErradaEstá errada porque subordina verificações de segurança a prazos administrativos e só valoriza a proteção na ausência de incidentes prévios. Esse critério é reativo e incompatível com a exigência de controles preventivos contínuos.DErradaEstá errada porque restringe a proteção aos dispositivos pessoais e dispensa políticas institucionais para redes compartilhadas e servidores centrais. O erro está no escopo inadequado da proteção, que deixa ativos institucionais relevantes desprotegidos.EErradaEstá errada porque omite backups regulares, comprometendo a recuperação de dados e a continuidade em caso de perda ou incidente. O problema decisivo não é custo, mas a ausência de uma medida básica de resiliência e recuperação.Pegadinha da questãoA questão tentou deslocar o foco para a LGPD e o tripé CID, quando o decisivo era reconhecer boas práticas básicas de segurança. Também usou expressões como "agilidade operacional" para sugerir flexibilização indevida de controles.Dica para questões semelhantesQuando o enunciado pedir proteção básica e eficaz, procure combinação de controle de acesso, atualização de sistemas e verificação periódica.Backup regular é critério básico de recuperação e continuidade; sua omissão afasta a ideia de proteção eficaz.

Na administração pública, a segurança da informação, alinhad...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas