Em uma infraestrutura típica de TI (Tecnologia da Informação...

Próximas questões
Com base no mesmo assunto
Q1102263
Segurança da Informação Políticas de Segurança de Informação , Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2016 Banca: CONSULPLAN Órgão: Prefeitura de Venda Nova do Imigrante - ES Prova: CONSULPLAN - 2016 - Prefeitura de Venda Nova do Imigrante - ES - Monitor de Informática |
Q1102263 Segurança da Informação
Em uma infraestrutura típica de TI (Tecnologia da Informação) podem ser encontrados sete domínios. Cada um deles possui seus próprios papéis e tarefas, responsabilidades e responsabilização. Todos os domínios estão propensos a riscos, ameaças e vulnerabilidades. Assinale a alternativa em relação aos riscos, ameaças ou vulnerabilidades inerentes ao Domínio do Usuário.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: A - Violações de políticas de segurança.

Justificativa:

O tema da questão refere-se aos sete domínios típicos de uma infraestrutura de TI e os riscos, ameaças e vulnerabilidades associados a cada um deles. No contexto do Domínio do Usuário, é essencial compreender que esse domínio inclui todos os indivíduos que utilizam os recursos de TI da organização, como computadores, sistemas, aplicativos e dados.

Vamos analisar cada alternativa:

A - Violações de políticas de segurança.
Essa é a alternativa correta. No Domínio do Usuário, uma das principais vulnerabilidades é a violação das políticas de segurança. Usuários podem, conscientemente ou não, violar essas políticas, colocando em risco a segurança da informação da organização. Isso pode ocorrer devido a práticas inadequadas, como o uso de senhas fracas, compartilhamento de senhas, e não seguir procedimentos estabelecidos.

B - Acesso não autorizado a sistemas, aplicativos ou dados.
Embora o acesso não autorizado a sistemas, aplicativos ou dados seja uma ameaça significativa, ela está mais relacionada ao Domínio de Acesso Lógico. Este domínio abrange medidas de segurança destinadas a proteger a infraestrutura de TI contra acessos não autorizados.

C - Sondagem e varredura de porta de rede sem autorização.
A sondagem e varredura de porta de rede são atividades que se enquadram no Domínio de Infraestrutura de Rede. Essas atividades geralmente são realizadas por atacantes tentando identificar vulnerabilidades na rede para exploração. Ou seja, esse risco é mais específico à infraestrutura de rede e não diretamente ao comportamento dos usuários.

D - Dados privativos ou dados confidenciais comprometidos remotamente.
Essa alternativa trata de riscos relacionados ao Domínio de Telecomunicações e Conexões Remotas. O comprometimento de dados privativos ou confidenciais remotamente envolve aspectos como conexões seguras e proteção de dados em trânsito, não sendo uma vulnerabilidade específica do usuário final.

Com isso, fica claro que a alternativa mais adequada e diretamente relacionada ao Domínio do Usuário é a alternativa A - Violações de políticas de segurança.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Pesquisei por 1 hora e não achei nenhuma referência para esses tipos de domínio.

Provas relacionadas com esse tema:

Ano: 2015 Banca: IDECAN Órgão: PRODEB Prova: IDECAN - 2015 - PRODEB - Analista de TI - Sistemas - Administração de Dados

Ano: 2016 Banca: CONSULPLAN Órgão: Prefeitura de Venda Nova do Imigrante - ES Prova: CONSULPLAN - 2016 - Prefeitura de Venda Nova do Imigrante - ES - Monitor de Informática

Ano: 2015 Banca: CONSULPLAN Órgão: HOB Prova: CONSULPLAN - 2015 - HOB - Analista de Políticas Públicas - Área de Sistemas

Famoso Active Directory, cujo esta relacionado a politicas de segurança

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas