Leia o caso a seguir.
Uma empresa de tecnologia está revisando suas políticas de
segurança para fortalecer a proteção contra-ataques
cibernéticos. Eles estão particularmente interessados em
aprimorar a segurança de seu banco de dados, que é crítico
para suas operações diárias e contém informações sensíveis
dos clientes.
Elaborado pelo(a) autor(a).
Considerando os fundamentos da segurança da
informação e a necessidade de manter a eficiência e
escalabilidade do banco de dados, a estratégia mais eficaz
para este caso é

Question

Leia o caso a seguir.
Uma empresa de tecnologia está revisando suas políticas de
segurança para fortalecer a proteção contra-ataques
cibernéticos. Eles estão particularmente interessados em
aprimorar a segurança de seu banco de dados, que é crítico
para suas operações diárias e contém informações sensíveis
dos clientes.
Elaborado pelo(a) autor(a).
Considerando os fundamentos da segurança da
informação e a necessidade de manter a eficiência e
escalabilidade do banco de dados, a estratégia mais eficaz
para este caso é  Alternativa A: limitar o acesso ao banco de dados apenas a
conexões internas da rede corporativa. Ou Alternativa B: criptografar todos os dados sensíveis armazenados no
banco de dados e em trânsito. Ou Alternativa C: realizar testes de invasão mensais para identificar e
corrigir vulnerabilidades. Ou Alternativa D: implementar uma política de senhas complexas para
todos os usuários do banco de dados.

Qconcursos · Accepted Answer

Alternativa [B] criptografar todos os dados sensíveis armazenados no
banco de dados e em trânsito. A alternativa correta é a B - criptografar todos os dados sensíveis armazenados no banco de dados e em trânsito.

Tema central da questão:

A questão aborda a segurança da informação, com foco na proteção de dados sensíveis em um banco de dados. A empresa está buscando estratégias para fortalecer sua segurança contra ataques cibernéticos, o que envolve conhecimentos sobre práticas de segurança eficazes para proteger informações críticas.

Justificativa para a alternativa correta:

A criptografia é uma técnica fundamental para garantir a confidencialidade dos dados, tanto quando eles estão armazenados (em repouso) quanto quando estão sendo transmitidos entre sistemas (em trânsito). Ao criptografar os dados sensíveis, mesmo que um invasor consiga acesso ao banco de dados, ele não conseguirá ler os dados sem a chave de criptografia. Isso é crucial para a proteção de informações sensíveis, como dados de clientes.

Análise das alternativas incorretas:

A - limitar o acesso ao banco de dados apenas a conexões internas da rede corporativa: Embora limitar o acesso possa melhorar a segurança, isso não resolve completamente a questão da proteção de dados sensíveis. Além disso, conexões internas não estão imunes a ameaças, como invasores internos ou malwares que já estejam na rede.

C - realizar testes de invasão mensais para identificar e corrigir vulnerabilidades: Testes de invasão são importantes para identificar vulnerabilidades, mas não são suficientes por si só para proteger os dados. Eles são uma parte de uma estratégia de segurança mais ampla, mas a criptografia é necessária para garantir a proteção dos dados em si.

D - implementar uma política de senhas complexas para todos os usuários do banco de dados: Embora senhas complexas ajudem a proteger o acesso ao banco de dados, elas não protegem os dados uma vez que um intruso já tenha acesso autorizado ou conseguido quebrar a senha. A criptografia atua como uma camada adicional de segurança, mesmo após a autenticação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Leia o caso a seguir. Uma empresa de tecnologia está revisa...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas