Durante um rápido trabalho de consultoria de segurança ciber...

A alternativa correta é a C - Uma auditoria de segurança.

A questão aborda um cenário onde uma equipe de segurança cibernética descobre que sistemas críticos de uma empresa estão utilizando senhas fracas. Este é um problema sério, pois senhas fracas podem ser facilmente adivinhadas e exploradas por atacantes, colocando em risco a integridade dos sistemas da empresa.

Vamos analisar cada uma das alternativas:

A - Uma análise de risco: Embora a análise de risco seja uma prática importante em segurança cibernética, ela se concentra em identificar e avaliar os riscos potenciais que podem afetar a organização. No entanto, a análise de risco não se foca especificamente na verificação de senhas fracas ou na implementação de boas práticas de segurança. Essa alternativa está incorreta porque a situação exige uma revisão detalhada das práticas de segurança existentes, o que é feito através de uma auditoria.

B - Um teste de penetração: Um teste de penetração (ou pentest) envolve simular ataques contra os sistemas da empresa para descobrir vulnerabilidades. Embora útil, essa alternativa não é a mais adequada no contexto da questão, pois o problema específico identificado (senhas fracas) requer uma revisão e correção das práticas de segurança, o que é mais abrangente em uma auditoria de segurança.

C - Uma auditoria de segurança: Esta é a alternativa correta. Uma auditoria de segurança envolve uma revisão sistemática das configurações, políticas e práticas de segurança da empresa. No contexto da questão, a auditoria de segurança permitiria identificar e corrigir a prática de usar senhas fracas, além de outras possíveis falhas na postura de segurança da empresa.

D - Uma implementação de firewall: Firewalls são dispositivos ou softwares que monitoram e controlam o tráfego de rede. Embora essenciais para a segurança da rede, a implementação de um firewall não resolve o problema específico das senhas fracas. Portanto, essa alternativa está incorreta.

E - Uma verificação de vulnerabilidades: A verificação de vulnerabilidades envolve o uso de ferramentas automatizadas para identificar vulnerabilidades nos sistemas. Embora isso possa ajudar a encontrar senhas fracas, não é um processo tão abrangente quanto uma auditoria de segurança, que inclui uma revisão detalhada das práticas e políticas de segurança.

Em resumo, a auditoria de segurança (alternativa C) é a recomendação mais adequada para abordar a descoberta de senhas fracas em sistemas críticos, pois envolve um exame abrangente das práticas de segurança da empresa e permite implementar melhorias necessárias de forma estruturada.

Fala meus alunos(as)! A questão aborda conhecimentos acerca de Segurança da Informação.

Gabarito: Letra C. 

O que é uma auditoria de segurança?

R. é um processo de verificação das políticas de segurança de uma empresa, de forma a corrigir quaisquer vulnerabilidades.

R. Auditoria de segurança tem como principal objetivo evitar e combater fraudes, erros, irregularidades, vulnerabilidades, inconformidades ou ineficácia no sistema de segurança implementado pela organização.

Rumo à aprovação meus alunos(as)!

Bons Estudos!

INSTAGRAM: @informaticaconcursos_