Questão 14
Entre os controles que convêm ser realizados prioritariamente com o objetivo de proteger a integridade do software e da informação contra códigos maliciosos e códigos móveis no gerenciamento das operações de Tle das comunicações em uma empresa, inclui-se a ação de:
A. evitar a instalação de novos patches para não introduzir modificações no ambiente
B. garantir que a segurança da informação seja uma atividade restrita à área de TI.
C.
estabelecer acordos de níveis de operação para responder a ameaças e vulnerabilidades na rede com eficiência.
D. realizar procedimentos para a conscientização dos usuários contra métodos de engenharia social.
E. colocar informaçöes do sistema de emergência em local central na rede como endereços IP e regras para o firewall

Question

Accepted Answer

A alternativa correta é:

D. realizar procedimentos para a conscientização dos usuários contra métodos de engenharia social.

**Justificativa:**

- **A. evitar a instalação de novos patches para não introduzir modificações no ambiente:** Esta alternativa é incorreta porque a instalação de patches (correções de segurança) é fundamental para proteger o software e a informação contra códigos maliciosos e vulnerabilidades. Evitar a instalação de novos patches pode deixar o sistema exposto a ameaças conhecidas que os patches visam corrigir.

- **B. garantir que a segurança da informação seja uma atividade restrita à área de TI:** Esta opção é incorreta porque a segurança da informação não deve ser uma responsabilidade exclusiva da área de TI. Todos os usuários, independentemente de seu papel na organização, têm um papel a desempenhar na manutenção da segurança da informação, por meio da adesão às políticas de segurança, conscientização sobre ameaças de segurança, etc.

- **C. estabelecer acordos de níveis de operação para responder a ameaças e vulnerabilidades na rede com eficiência:** Embora estabelecer acordos de níveis de operação (SLAs) possa ser importante para garantir uma resposta eficiente a ameaças e vulnerabilidades, essa ação não é diretamente relacionada à proteção contra códigos maliciosos ou móveis em si, mas mais ao gerenciamento da qualidade do serviço de TI.

- **D. realizar procedimentos para a conscientização dos usuários contra métodos de engenharia social:** Esta é a alternativa correta porque a conscientização dos usuários é uma das medidas mais eficazes para proteger a integridade do software e da informação. Muitos ataques de códigos maliciosos são bem-sucedidos devido à falta de conhecimento dos usuários sobre as táticas usadas, como phishing, scam, entre outros métodos de engenharia social. Portanto, educar os usuários sobre como reconhecer e responder a essas ameaças é fundamental.

- **E. colocar informações do sistema de emergência em local central na rede como endereços IP e regras para o firewall:** Esta opção pode ser vista como uma prática de segurança, mas não é prioritariamente focada na proteção contra códigos maliciosos ou móveis. Além disso, dependendo de como essas informações são gerenciadas, pode haver riscos de segurança associados à centralização desses dados sensíveis.

Portanto, a opção que melhor se enquadra no contexto de proteger a integridade do software e da informação contra códigos maliciosos e códigos móveis, especialmente no que diz respeito ao gerenciamento das operações de TI e das comunicações em uma empresa, é a conscientização dos usuários contra métodos de engenharia social.

Questão 14 Entre os controles que convêm ser realizados prio...

Ask a question and receive an answer instantly