A segurança da informação, e seus ativos, depende de determinados procedimentos e mecanismos de proteção concebidos
para impedir ou reduzir a ocorrência de incidentes, minimizando e, na melhor das hipóteses, evitando riscos. Dentre essas
medidas de segurança, estão as de segurança preventivas, cujos exemplos são

Question

A segurança da informação, e seus ativos, depende de determinados procedimentos e mecanismos de proteção concebidos
para impedir ou reduzir a ocorrência de incidentes, minimizando e, na melhor das hipóteses, evitando riscos. Dentre essas
medidas de segurança, estão as de segurança preventivas, cujos exemplos são Alternativa A: equipes designadas para agir em caso de emergências. Ou Alternativa B: sistemas de detecção de intrusão a ambientes controlados. Ou Alternativa C: planos de recuperação de desastres. Ou Alternativa D: circuitos fechado de televisão. Ou Alternativa E: campanhas e palestras de conscientização de usuários.

Qconcursos · Accepted Answer

Alternativa [E] campanhas e palestras de conscientização de usuários. Alternativa correta: E - campanhas e palestras de conscientização de usuários.

1. Tema central e importância:
A questão aborda medidas de segurança preventiva em Segurança da Informação. Isso é fundamental porque, em um ambiente organizacional, prevenir incidentes é sempre preferível a remediar danos já ocorridos. O conhecimento sobre os diferentes tipos de controles (preventivo, detectivo e corretivo) é essencial para acertar questões desse tipo em concursos.

2. Resumo teórico:
Segundo a NBR ISO/IEC 27002, controles preventivos visam evitar que incidentes aconteçam ou reduzam sua probabilidade. Exemplos incluem políticas de segurança, treinamentos, conscientização e boas práticas. Medidas detectivas identificam incidentes em andamento, enquanto corretivas atuam após o fato.

3. Justificativa da alternativa correta:
A opção E está certa, pois campanhas e palestras de conscientização atuam antes de qualquer incidente, instruindo usuários para reconhecer ameaças e evitar comportamentos de risco, reduzindo assim a chance de problemas futuros.

4. Análise das alternativas incorretas:

A – Equipes para emergências são medidas corretivas ou reativas, pois atuam depois que um incidente ocorre.
  B – Sistemas de detecção são controles detectivos, pois identificam acessos não autorizados, mas não evitam sua ocorrência.
  C – Planos de recuperação de desastres são controles corretivos e visam restaurar o funcionamento após um incidente já ocorrido.
  D – Circuito fechado de televisão (CFTV) serve tanto como medida detectiva (monitoramento) quanto, em alguns casos, como dissuasão, mas seu papel principal é detectar e registrar eventos.

5. Estratégia para questões desse tipo:
Fique atento aos termos-chave no enunciado, como "prevenir" ou "detectar". Busque palavras que indiquem antecipação (ex: treinamento, política, conscientização) para controles preventivos. Questões desse tipo costumam tentar confundir apresentando controles de outros tipos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

🚀 Mais performance?

🚀 Mais performance?

A segurança da informação, e seus ativos, depende de determi...

Gabarito comentado

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas