Considerando o disposto na legislação referente à segurança ...

Próximas questões
Com base no mesmo assunto
Q2274263
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Provas: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Processamento | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Advocacia | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Análise de Negócios | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Arquitetura e Engenharia Tecnológica | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Comunicação Social | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Contabilidade | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Desenvolvimento de Software | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Sustentação Tecnológica | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Engenharia Civil | CESPE / CEBRASPE - 2023 - DATAPREV - Médico do Trabalho | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Engenharia Elétrica | CESPE / CEBRASPE - 2023 - DATAPREV - Engenheiro de Segurança do Trabalho | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Engenharia Mecânica | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Engenheiro de Dados | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Estratégia e Governança | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Gestão de Pessoas | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Gestão de Serviços de TIC | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Gestão Econômico-Financeira | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Infraestrutura e Operações (Facilities) | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Inteligência da informação | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Logística, Aquisições e Contratos | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança Cibernética | CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |
Q2274263 Segurança da Informação
Considerando o disposto na legislação referente à segurança da informação e à proteção de dados, julgue o próximo item.

Entre as ações de prevenção destacadas no Plano de Gestão de Incidentes Cibernéticos para a administração pública federal incluem-se a implementação de controles de segurança; o gerenciamento de vulnerabilidades; e a conscientização e capacitação. 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a letra C - certo.

A questão aborda o tema da segurança da informação e proteção de dados, especificamente no contexto do Plano de Gestão de Incidentes Cibernéticos para a administração pública federal. Esse plano é fundamental para garantir a integridade, a confidencialidade e a disponibilidade das informações em entidades públicas, que muitas vezes lidam com dados sensíveis e críticos.

Entre as ações de prevenção destacadas no plano, são mencionadas três práticas importantes:

  • Implementação de controles de segurança: Refere-se à adoção de medidas técnicas e administrativas que visam proteger os ativos de informação contra ameaças e vulnerabilidades. Exemplos de controles de segurança incluem firewalls, criptografia, controle de acesso e políticas de senha.
  • Gerenciamento de vulnerabilidades: Envolve a identificação, avaliação e correção das vulnerabilidades existentes nos sistemas e aplicativos. Isso pode incluir a realização de testes de penetração, varreduras de vulnerabilidades e a aplicação de patches e atualizações.
  • Conscientização e capacitação: Consiste em educar e treinar os colaboradores sobre as melhores práticas de segurança da informação. A conscientização pode incluir campanhas de sensibilização, treinamentos periódicos e simulações de incidentes para preparar a equipe para responder adequadamente.

Essas ações são essenciais para criar um ambiente seguro e resiliente contra incidentes cibernéticos, minimizando os riscos de ataques e garantindo uma resposta eficaz em caso de comprometimento.

Justificação da alternativa:

A alternativa C é correta porque cita ações de prevenção que são claramente destacadas no Plano de Gestão de Incidentes Cibernéticos. Essas ações são reconhecidas como práticas recomendadas para a proteção de informações no setor público, alinhadas com as diretrizes e melhores práticas de segurança da informação.

Não há outras alternativas para justificar, pois a questão é do tipo "certo ou errado". Apenas a alternativa correta foi fornecida e explicada.

Espero que essa explicação tenha ajudado a esclarecer o tema da questão. Se tiver mais dúvidas ou precisar de mais detalhes sobre qualquer ponto, estou à disposição!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas