Mecanismo de segurança que tem como objetivo o registro e a ...

Próximas questões
Com base no mesmo assunto
Q3702594
Segurança da Informação Auditoria de Sistemas ,
Ano: 2023 Banca: FUNDATEC Órgão: IFC-SC Prova: FUNDATEC - 2023 - IFC-SC - Analista de Tecnologia da Informação |
Q3702594 Segurança da Informação
Mecanismo de segurança que tem como objetivo o registro e a análise de atividades relevantes de segurança que pode ajudar na detecção de violações de segurança, análise de desempenho ou falhas em aplicações. Além disso, mantém um registro de eventos, pois não é possível garantir se uma determinada política de segurança está correta ou até mesmo se foi implementada corretamente. Qual mecanismo é esse?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Tema central da questão: Auditoria de Sistemas no contexto de Segurança da Informação.

Explicação do tema: Auditoria de sistemas é o mecanismo responsável pelo registro, acompanhamento e análise das atividades dos sistemas de informação, permitindo identificar violações de segurança, analisar desempenho e detectar possíveis falhas. A auditoria atua como instrumento de controle e evidência, fornecendo registros (logs) que apoiam a checagem da efetividade das políticas e práticas de segurança.

No âmbito da ISO/IEC 27001 e da boa prática em segurança computacional (como destacado por José Carlos Marion e ISACA – CISA), a auditoria é imprescindível para:

  • Detectar tentativas de ataque ou acessos indevidos;
  • Avaliar o desempenho dos sistemas ou aplicações;
  • Verificar a conformidade com políticas e regulamentações;
  • Permitir ações corretivas e melhoria contínua dos controles.

Justificativa da alternativa correta: C) Auditoria

No enunciado, busca-se o mecanismo que “registra e analisa atividades relevantes de segurança” e permite detectar violações, analisar desempenho e manter um registro de eventos para checagem da aplicação das políticas de segurança. Só a auditoria se encaixa completamente nesta função, conforme preconizado nas normas e manuais do segmento.

Análise das alternativas incorretas:

  • A) Assinatura digital: Garante autenticidade e integridade de documentos, NÃO registra ou analisa eventos.
  • B) Certificado digital: Utilizado para autenticação e sigilo de identidade em transações eletrônicas, NÃO faz registro/análise de segurança.
  • D) Firewall: Filtra o tráfego de rede, mas não mantém histórico detalhado para análise e auditoria completa.
  • E) Criptografia: Visa confidencialidade e integridade de dados, NÃO registra ou analisa os eventos do sistema.

Estratégia para evitar erros: Atenção ao núcleo da questão: registro/análise de ações X proteção/autenticação. Pegadinhas comuns envolvem confundir “registro” (auditoria) com “controle de acesso” (firewall) ou “garantia de integridade” (assinatura/criptografia).

Em resumo: Auditoria é o mecanismo clássico e mais exigido por normas e boas práticas para o que se pede no enunciado.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas