Uma autarquia federal passou ...

Próximas questões
Com base no mesmo assunto
Q3994072 Sistemas Operacionais
Uma autarquia federal passou a adotar dispositivos móveis institucionais para atividades externas, utilizando smartphones com sistemas Android e iOS. O setor de TI estabeleceu diretrizes envolvendo instalação de aplicativos, gerenciamento de permissões, políticas de segurança, armazenamento em nuvem e atualização dos sistemas operacionais. Com base nos conceitos e modos de utilização dos sistemas operacionais móveis, analise as afirmativas a seguir:
I.Tanto no Android quanto no iOS, os aplicativos são executados em ambientes isolados (sandbox), mecanismo que limita, em regra, o acesso direto de um aplicativo aos dados de outro.
II.Em dispositivos Android, é possível instalar aplicativos por meio de arquivos APK obtidos fora da loja oficial, desde que determinadas configurações de segurança sejam habilitadas pelo usuário.
III.No iOS, a concessão de permissões como acesso à câmera, localização ou microfone pode ser revista posteriormente nas configurações do sistema.
IV.Atualizações do sistema operacional móvel costumam incluir correções de segurança e ajustes de desempenho, podendo alterar configurações previamente definidas pelo usuário.
V.O bloqueio de tela por biometria ou senha, garante a proteção contra acesso não autorizado ao dispositivo, substituindo mecanismos como criptografia de armazenamento e realização de backups periódicos.
Assinale a alternativa CORRETA.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: O decisivo era identificar que apenas a assertiva V contrariava os princípios básicos de segurança em dispositivos móveis; por isso, a combinação correta é a da alternativa D, com I, II, III e IV verdadeiras.

Tema central: Segurança em sistemas móveis
Análise das alternativas
A
Errada
Está errada porque aceita V como verdadeira, mas bloqueio por senha ou biometria não substitui criptografia nem backup. Além disso, exclui III e IV, que se sustentam pelos critérios de revisão de permissões no iOS e pelo efeito usual das atualizações do sistema.
B
Errada
Está errada porque considera V verdadeira. Esse é o ponto incompatível com princípios básicos de segurança da informação em dispositivos móveis: controle de acesso ao aparelho não elimina a necessidade de proteção dos dados em repouso nem de estratégia de recuperação por backup.
C
Errada
Está errada por dois motivos concretos: exclui I e III, embora o isolamento por sandbox e a revisão posterior de permissões no iOS sejam compatíveis com o funcionamento usual desses sistemas; e inclui V, que é falsa porque senha/biometria não substitui criptografia e backup.
D
Certa
A alternativa D está correta porque reúne as assertivas compatíveis com os conceitos básicos de sistemas móveis cobrados na questão. A I está correta pelo uso de sandbox em Android e iOS, com isolamento entre aplicativos e limitação, em regra, de acesso direto aos dados de outros apps. A II está correta porque o Android admite instalação lateral por arquivo APK, desde que a configuração correspondente seja habilitada pelo usuário. A III está correta porque, no iOS, permissões sensíveis como câmera, localização e microfone podem ser revistas depois nas configurações do sistema. A IV também está correta, pois atualizações de sistema móvel costumam trazer correções de segurança e ajustes de desempenho, podendo afetar comportamentos ou certas configurações. Já a V não pode ser aceita, porque bloqueio de tela é controle de acesso e não substitui criptografia de armazenamento nem backups periódicos.
E
Errada
Está errada porque também aceita V como verdadeira, o que contraria o critério de segurança cobrado. Além disso, omite II e IV, apesar de o Android permitir instalação por APK com habilitação adequada e de atualizações poderem trazer correções e alterar comportamentos/configurações.
Pegadinha da questão
A confusão real era tratar bloqueio de tela como proteção completa do dispositivo, como se biometria ou senha tornassem dispensáveis criptografia de armazenamento e backups.
Dica para questões semelhantes
  • Em questões sobre segurança móvel, diferencie controle de acesso ao aparelho de proteção dos dados e de recuperação por backup.
  • Ao avaliar afirmações sobre Android e iOS, confirme separadamente: isolamento entre apps, forma de instalação, gestão de permissões e efeito das atualizações.
  • Se a assertiva usar termos como 'substitui' ou 'garante' em segurança, verifique se não está trocando uma camada de proteção por outra com finalidade diferente.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo