Durante o planejamento da infraestrutura de TI de um
órgão público, foi constatado que os arquivos de projetos
arquitetônicos estão sendo armazenados em servidores
locais sem criptografia e sem backup regular. Considerando
boas práticas de segurança na internet, a solução mais
adequada é:

Question

Durante o planejamento da infraestrutura de TI de um
órgão público, foi constatado que os arquivos de projetos
arquitetônicos estão sendo armazenados em servidores
locais sem criptografia e sem backup regular. Considerando
boas práticas de segurança na internet, a solução mais
adequada é: Alternativa A: Alterar a extensão dos arquivos para dificultar a
identificação e impedir ataques. Ou Alternativa B: Criar senhas complexas para cada arquivo e impedir
acessos simultâneos à rede. Ou Alternativa C: Desativar o compartilhamento de rede para arquivos de
grande porte e restringir o acesso a um único servidor
físico. Ou Alternativa D: Configurar criptografia de ponta a ponta para todos os
arquivos e realizar backups automatizados em nuvem
com redundância.

Qconcursos · Accepted Answer

Alternativa [D] Configurar criptografia de ponta a ponta para todos os
arquivos e realizar backups automatizados em nuvem
com redundância. Alternativa correta: D - Configurar criptografia de ponta a ponta para todos os arquivos e realizar backups automatizados em nuvem com redundância.

A questão aborda o tema da segurança da informação no contexto de infraestrutura de TI, especialmente em relação a arquivos de projetos arquitetônicos armazenados em servidores de um órgão público. Esse é um tema crítico, pois a proteção de dados sensíveis é essencial para garantir a integridade, confidencialidade e disponibilidade da informação, conforme preconizado por normas como a ISO/IEC 27001.

Para resolver a questão, é necessário entender o conceito de criptografia e backup, que são práticas fundamentais de segurança da informação:

Criptografia: É o processo de codificar informações para que apenas pessoas autorizadas possam acessá-las. A criptografia de ponta a ponta garante que os dados sejam protegidos durante todo o trajeto de transmissão.
  Backup: Refere-se à cópia de dados para um local seguro, de modo que possam ser recuperados em caso de perda ou dano dos originais. A automação e a redundância na nuvem aumentam a confiabilidade do backup.

Justificativa da alternativa correta: A alternativa D é a correta, pois propõe duas práticas de segurança essenciais: a criptografia de ponta a ponta dos arquivos, garantindo que eles estejam protegidos contra acessos não autorizados, e a realização de backups automáticos na nuvem com redundância, assegurando que os dados possam ser recuperados em caso de falhas. Estas práticas estão alinhadas com as Melhores Práticas de Segurança da Informação e são recomendadas por especialistas.

Análise das alternativas incorretas:

A - Alterar a extensão dos arquivos: Apenas modificar a extensão dos arquivos não oferece proteção real, pois a extensão é apenas uma maneira de identificar o tipo de arquivo e não impede acessos maliciosos.
  B - Criar senhas complexas e impedir acessos simultâneos: Embora senhas complexas aumentem a segurança, elas não substituem a necessidade de criptografia e backups. Além disso, impedir acessos simultâneos pode não ser prático nem eficaz.
  C - Desativar o compartilhamento de rede e restringir ao servidor físico: Isso poderia limitar a funcionalidade e eficiência do trabalho colaborativo, além de não abordar a questão da proteção de dados por criptografia ou backup redundante.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

🚀 Quer mais performance?

🚀 Quer mais performance?

Durante o planejamento da infraestrutura de TI de um órgão ...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas