Uma instituição pública está revisando suas políticas intern...

Próximas questões
Com base no mesmo assunto
Q3881009 Segurança da Informação
Uma instituição pública está revisando suas políticas internas para reduzir riscos relacionados ao uso de dispositivos e redes. Qual das ações abaixo melhor configura uma boa prática de segurança a ser recomendada?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: O ponto decisivo era identificar a única medida preventiva de segurança entre as alternativas: o bloqueio automático da estação quando o usuário se afasta.

Tema central: boas práticas preventivas
Análise das alternativas
A
Errada
Está errada porque trata o uso de Wi‑Fi público para acessar sistemas internos como aceitável desde que a senha seja longa. Esse critério não resolve o problema central do ambiente de rede pública, que continua inadequado para esse tipo de acesso.
B
Errada
Está errada porque recomenda conectar pendrive desconhecido para verificar conteúdo. Mídia removível desconhecida não deve ser conectada como rotina, pois isso expõe o equipamento a malware e outros incidentes de segurança.
C
Errada
Está errada porque transforma atualização em medida apenas reativa a falhas. Atualizações têm função preventiva de correção de vulnerabilidades, não devem ser adiadas até o computador apresentar problema visível.
D
Certa
A alternativa D está correta porque o bloqueio automático da sessão ao afastamento do usuário reduz o risco de acesso indevido por terceiros.
E
Errada
Está errada porque propõe desativar o antivírus para facilitar a abertura de arquivos. Isso reduz a proteção justamente no momento de maior exposição potencial, o que contraria a lógica básica de defesa antimalware.
Pegadinha da questão
A confusão real era fazer parecer que medidas de conveniência ou um único elemento de proteção, como senha longa ou ganho de rapidez, bastariam para tornar segura uma conduta que continua insegura.
Dica para questões semelhantes
  • Em questões sobre segurança, prefira a alternativa que reduz exposição antes do incidente, e não a que reage só depois do problema.
  • Não trate rede pública, mídia removível desconhecida ou desativação de proteção como prática aceitável por causa de uma justificativa operacional.
  • Atualização de software e mecanismos antimalware são camadas preventivas e não devem ser enfraquecidos por conveniência.
  • Proteção da estação de trabalho inclui impedir acesso não autorizado quando o usuário se afasta.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo