Gabarito: Errado

1. Interpretação do tema e legislação aplicável

A questão aborda a Estratégia Nacional de Segurança Cibernética do Poder Judiciário, prevista na Portaria CNJ n.º 162/2021. O foco está na classificação de ações para proteção do ambiente digital: mais especificamente, se a remoção ou desabilitação de plug-ins ou add-ons em navegadores e e-mails corresponde à função de detecção de ameaças.

2. Fundamentação legal

A Portaria CNJ n.º 162/2021 define funções de segurança como prevenção, detecção, resposta e recuperação. Em especial, o desinstalar/desabilitar plug-ins/add-ons não autorizados é medida de PREVENÇÃO — age-se antes do incidente, reduzindo a superfície de ataque.

(Art. 8º: "As ações de segurança cibernética devem contemplar as funções de prevenção, detecção, resposta e recuperação.")

3. Tema central e conhecimento necessário

É essencial, para provas, saber diferenciar prevenção (medidas para evitar incidentes) de detecção (identificação de ataques em andamento ou ocorridos).

4. Exemplo prático

Antes de um ataque cibernético, o TI de um órgão remove add-on desconhecidos dos navegadores dos funcionários. Isso é prevenção, pois impede que códigos maliciosos comprometam a rede.

5. Justificativa da alternativa correta

O item está errado porque desinstalar/desabilitar plug-ins/add-ons não autorizados é ação preventiva e NÃO pertence à categoria de detecção de ameaça (que implica monitoramento ativo, análise de logs, alarmes etc.).

6. Estratégias e pegadinhas

A pegadinha está em confundir ações preventivas (atuar antes) com ações de detecção (atuar durante ou depois do evento). Atenção aos verbos: “desinstalar” e “desabilitar” indicam prevenção, não monitoramento!

7. Conclusão motivadora

Domine a lógica do ciclo de segurança cibernética: prevenir → detectar → responder → recuperar. Fique atento a conceitos-chave em questões objetivas; isso aumenta sua assertividade!

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A ação de desinstalar ou desabilitar plug-ins ou aplicações add-on não autorizados está mais associada a medidas preventivas de segurança, ou seja, faz parte da função de prevenção e não da detecção de ameaças.

A função de detecção refere-se a ações que identificam atividades suspeitas, como monitoramento de logs, análise de tráfego de rede e uso de ferramentas de segurança para identificar ataques em andamento.

Portanto, a alternativa correta é:

Errado.

Errado!

8 Checklist para utilização dos Controles Mínimos Recomendados

7.2 Desinstalar ou desabilitar plug-ins ou aplicações add-on não autorizados para navegadores web e clientes de e-mail.

NIST CSF: Proteger

Avante turma!

By Futuro DEV Estável.