Uma empresa pública do setor energético passou por
auditoria interna após identificar tentativas de acesso
indevido ao seu sistema corporativo. A equipe técnica
constatou que parte dos servidores estava atualizada,
havia política formal de segurança da informação, uso de
autenticação multifator para acesso remoto e rotinas
periódicas de backup. Ainda assim, foram encontrados
indícios de phishing direcionado a empregados do setor
financeiro. Com base nos princípios e conceitos básicos
de segurança da informação, analise as alternativas a
seguir e assinale a CORRETA.

Question

Uma         empresa         pública         do         setor         energético         passou         por
auditoria         interna         após         identificar         tentativas         de         acesso
indevido         ao         seu         sistema         corporativo.         A         equipe         técnica
constatou         que         parte         dos         servidores         estava         atualizada,
havia         política         formal         de         segurança         da         informação,         uso         de
autenticação         multifator         para         acesso         remoto         e         rotinas
periódicas         de         backup.         Ainda         assim,         foram         encontrados
indícios         de         phishing         direcionado         a         empregados         do         setor
financeiro.         Com         base         nos         princípios         e         conceitos         básicos
de         segurança         da         informação,         analise         as         alternativas         a
seguir         e         assinale         a         CORRETA. Alternativa A: A         utilização         de         autenticação         multifator         reduz         riscos
associados         ao         comprometimento         de         senhas,         pois
acrescenta         camadas         adicionais         de         verificação         além
do         simples         conhecimento         de         credenciais. Ou Alternativa B: A         existência         de         política         formal         de         segurança         da
informação         impede         a         ocorrência         de         falhas         humanas,
desde         que         o         documento         esteja         disponível         aos
empregados. Ou Alternativa C: A         confidencialidade         relaciona-se         à         garantia         de         que         a
informação         esteja         disponível         sempre         que         solicitada
por         qualquer         usuário         autenticado         no         sistema. Ou Alternativa D: A         atualização         de         sistemas         operacionais         é         medida
voltada         exclusivamente         à         melhoria         de         desempenho,
não         guardando         relação         com         vulnerabilidades
exploráveis. Ou Alternativa E: A         realização         periódica         de         backup         elimina         a
necessidade         de         controles         preventivos         contra
ataques,         já         que         permite         restaurar         os         dados         após
qualquer         incidente.

UNIDAVI · Accepted Answer

Alternativa [A] A         utilização         de         autenticação         multifator         reduz         riscos
associados         ao         comprometimento         de         senhas,         pois
acrescenta         camadas         adicionais         de         verificação         além
do         simples         conhecimento         de         credenciais.

🚀 Quer mais performance?

🚀 Quer mais performance?

Uma empresa pública do setor...

Questões de assuntos semelhantes

Provas relacionadas