Questão nº 41

Questão de Tecnologia da Informação · FGV DATAPREV 2024 (nº 41)

FGV2024Analista de ProcessamentoTecnologia da Informação
Gabarito: Ever comentário ↓

A implementação de políticas de segurança da informação visa proteger os ativos organizacionais contra ameaças, vulnerabilidades e riscos.

Não faz parte das práticas de segurança da informação que visam reduzir riscos e melhorar, sem comprometer, a segurança em uma organização a Política de

Resposta comentada

Gabarito Alternativa E

As políticas de segurança da informação são regras e diretrizes que uma organização cria para proteger seus dados e sistemas, garantindo que apenas pessoas autorizadas acessem as informações certas e que elas estejam sempre disponíveis e corretas.

(A) Incorreta: O Controle de Acessos é uma prática fundamental que garante que apenas usuários autorizados possam acessar recursos específicos, reduzindo diretamente o risco de uso indevido ou vazamento de informações.
(B) Incorreta: O Backup e Recuperação de Dados é essencial para garantir a disponibilidade e a integridade das informações, permitindo que a organização se recupere rapidamente de perdas de dados, sejam elas por falhas técnicas, ataques ou desastres.
(C) Incorreta: A Segurança Física protege os ativos de hardware (servidores, computadores) e as instalações onde as informações são processadas e armazenadas, prevenindo roubos, danos ou acessos não autorizados que comprometeriam a segurança da informação.
(D) Incorreta: O Treinamento de Usuários é crucial para educar os colaboradores sobre as ameaças de segurança e as melhores práticas, transformando-os na primeira linha de defesa contra ataques como phishing e engenharia social, e reduzindo erros humanos.
(E) Correta: A Redução de Custos Operacionais de Segurança é um objetivo financeiro ou de gestão, não uma prática de segurança da informação em si que visa diretamente reduzir riscos ou melhorar a segurança. Embora a eficiência possa levar a custos menores, a redução de custos como prática não é um controle de segurança; pelo contrário, se mal executada, pode comprometer a segurança. As práticas de segurança são as ações e controles (como os das outras alternativas) que efetivamente protegem os ativos. A armadilha aqui é confundir um objetivo de gestão com uma prática de segurança.

Fonte: FGV DATAPREV 2024 Analista de Processamento (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho