Para evitar a sabotagem de sistemas de computadores, qual d...

Alternativa Correta: E - Uma combinação de todas as alternativas anteriores.

A questão aborda um dos principais temas em Segurança da Informação: a proteção contra a sabotagem de sistemas de computadores. Para resolver essa questão, é necessário entender os conceitos básicos e as práticas recomendadas para garantir a segurança dos sistemas e das informações.

Vamos analisar cada uma das alternativas para justificar por que a combinação de todas é a mais eficaz:

A - Utilização de autenticação multifator: A autenticação multifator (MFA) é uma medida de segurança importante que exige mais de uma forma de verificar a identidade de um usuário. Isso pode incluir algo que o usuário sabe (senha), algo que ele tem (token) e algo que ele é (biometria). Embora a MFA aumente significativamente a segurança, ela por si só não é suficiente para combater todos os tipos de sabotagem.

B - Atualização regular do software e patches de segurança: Manter o software atualizado e aplicar patches de segurança regularmente é crucial. Muitas vulnerabilidades são corrigidas através dessas atualizações, evitando que atacantes explorem falhas conhecidas. No entanto, isso também não é suficiente por si só para garantir a proteção completa contra sabotagem.

C - Implementação de firewalls e sistemas de detecção de intrusão: Firewalls e sistemas de detecção de intrusão (IDS) são essenciais para proteger a rede contra acessos não autorizados e detectar atividades suspeitas. Eles formam uma linha de defesa importante, mas, novamente, não são uma solução completa para todas as ameaças.

D - Criptografia de dados em repouso e em trânsito: A criptografia protege dados enquanto estão armazenados (em repouso) e durante a transmissão (em trânsito). Isso impede que dados sejam acessados ou modificados por terceiros não autorizados. Porém, a criptografia sozinha não aborda outros aspectos importantes da segurança, como a autenticação e a atualização de software.

Conclusão:

A alternativa E é a mais eficaz porque combina todas as abordagens anteriores. Em segurança da informação, uma estratégia de defesa em profundidade é a melhor maneira de proteger sistemas e informações. Isso significa utilizar múltiplas camadas de segurança para cobrir diferentes aspectos e garantir uma proteção mais robusta.

Integrando autenticação multifator, atualizações regulares de software, firewalls, sistemas de detecção de intrusão e criptografia, a organização consegue mitigar uma ampla gama de riscos, tornando a sabotagem de sistemas de computadores muito mais difícil de ser realizada com sucesso.

Vários fatores contribuem para manter a segurança de um sistema, logo o gabarito é a letra E

A opção E - Uma combinação de todas as alternativas anteriores é considerada a mais eficaz para proteger as informações e os recursos contra a sabotagem de sistemas de computadores.

Isso porque a segurança da informação é mais eficaz quando é abordada de maneira holística. Cada uma das opções listadas contribui para a segurança geral de um sistema:

• Autenticação multifator (opção a) adiciona uma camada extra de segurança, exigindo que os usuários verifiquem sua identidade de várias maneiras antes de obter acesso.
• Atualização regular do software e patches de segurança (opção b) ajuda a proteger contra vulnerabilidades conhecidas que poderiam ser exploradas por invasores.
• Firewalls e sistemas de detecção de intrusão (opção c) podem ajudar a prevenir ou detectar tentativas de acesso não autorizado.
• Criptografia de dados em repouso e em trânsito (opção d) protege as informações contra acesso não autorizado, mesmo que os dados sejam interceptados.

Portanto, uma combinação dessas abordagens oferece a proteção mais completa contra a sabotagem de sistemas de computadores. No entanto, é importante lembrar que nenhuma solução de segurança é 100% infalível e a gestão de riscos é uma parte importante de qualquer estratégia de segurança da informação.