Questão nº 55

Questão de Tecnologia da Informação · FGV DATAPREV 2024 (nº 55)

FGV2024Analista de ProcessamentoTecnologia da Informação
Gabarito: Aver comentário ↓

Uma empresa de médio porte decide migrar parte de sua infraestrutura de TI para a computação em nuvem com o objetivo de reduzir custos e aumentar a flexibilidade no uso de recursos. No entanto, durante o processo de migração, a empresa se preocupa com questões relacionadas à identidade, privacidade, conformidade e segurança dos dados armazenados na nuvem.

Assinale a opção que garante a segurança e a privacidade dos dados na nuvem da empresa.

Resposta comentada

Gabarito Alternativa A

No mundo da computação em nuvem, proteger seus dados é crucial. Isso envolve garantir que apenas pessoas autorizadas acessem as informações (controle de acesso) e que os dados estejam seguros contra roubos ou vazamentos (segurança e privacidade).

  • (A) Correta: Habilitar a autenticação multifator (MFA) significa que, além da senha, o usuário precisa fornecer uma segunda prova de identidade (como um código enviado para o celular). Isso cria uma barreira muito mais forte contra acessos não autorizados, mesmo que a senha seja roubada, sendo uma das medidas mais eficazes para proteger a identidade e a segurança na nuvem.
  • (B) Incorreta: Embora senhas fortes e únicas sejam fundamentais, elas não eliminam a necessidade de outros mecanismos de segurança. Senhas podem ser roubadas por phishing ou vazamentos de dados, e a MFA, por exemplo, adiciona uma camada essencial de proteção que a senha sozinha não oferece.
  • (C) Incorreta: Armazenar dados sensíveis sem criptografia é uma falha grave de segurança e privacidade. A criptografia é essencial para proteger os dados, tanto em repouso (armazenados) quanto em trânsito, garantindo que, mesmo que sejam acessados indevidamente, permaneçam ilegíveis. Priorizar a velocidade de recuperação sobre a segurança de dados sensíveis é inaceitável.
  • (D) Incorreta: Esta é uma armadilha comum. No modelo de responsabilidade compartilhada da nuvem, o provedor é responsável pela segurança DA nuvem (a infraestrutura física e lógica), mas o cliente é responsável pela segurança NA nuvem (seus dados, configurações, gerenciamento de acesso, etc.). A empresa nunca pode transferir toda a responsabilidade de conformidade e segurança de seus dados para o provedor.
  • (E) Incorreta: As configurações padrão do provedor de nuvem são um bom ponto de partida, mas geralmente não são suficientes para atender às necessidades específicas de segurança e conformidade de uma empresa. É crucial personalizar e fortalecer essas configurações de acordo com o tipo de dados, os riscos envolvidos e as regulamentações aplicáveis.

Fonte: FGV DATAPREV 2024 Analista de Processamento (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho