Logo Passei Direto
Buscar

Gestão de Tecnologia da Informação

Outros
Qual medida é eficaz para mitigar riscos de ameaças internas?

a) Restringir o acesso a dados com base no princípio do menor privilégio
b) Manter backups automáticos de todos os dados pessoais dos funcionários
c) Estabelecer políticas de compartilhamento irrestrito de informações
d) Monitorar apenas as atividades de usuários externos
e) Permitir acesso irrestrito a sistemas corporativos para aumentar a produtividade
User badge image
Praticando Para o Saber

ano passado

User badge image
Praticando Para o Saber

ano passado

Proteção Contra Ameaças Internas e Segurança de Dados Sensíveis
3 pág.

Proteção Contra Ameaças Internas e Segurança de Dados Sensíveis

Respostas

User badge image

Ed Verified user icon

ano passado

Para mitigar riscos de ameaças internas, é fundamental implementar medidas que limitem o acesso a informações sensíveis e garantam que apenas as pessoas necessárias tenham acesso a determinados dados. O princípio do menor privilégio é uma abordagem eficaz, pois assegura que os usuários tenham apenas as permissões necessárias para realizar suas funções, reduzindo assim o risco de acesso indevido ou uso mal-intencionado das informações. Analisando as opções: a) Restringir o acesso a dados com base no princípio do menor privilégio - Esta é uma medida eficaz para mitigar riscos de ameaças internas, pois limita o acesso desnecessário a informações sensíveis. b) Manter backups automáticos de todos os dados pessoais dos funcionários - Embora importante para recuperação de dados, não é uma medida direta para mitigar ameaças internas. c) Estabelecer políticas de compartilhamento irrestrito de informações - Isso aumentaria o risco de ameaças internas, pois permitiria acesso excessivo a dados. d) Monitorar apenas as atividades de usuários externos - Ignorar usuários internos pode deixar a organização vulnerável a ameaças internas. e) Permitir acesso irrestrito a sistemas corporativos para aumentar a produtividade - Isso também aumentaria o risco de ameaças internas, pois não limita o acesso a informações sensíveis. Portanto, a alternativa correta é: a) Restringir o acesso a dados com base no princípio do menor privilégio.

Essa resposta te ajudou?

0
Dislike0
details

Libere essa resposta sem enrolação!

Craque NetoCraque Neto

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Proteção Contra Ameaças Internas e Segurança de Dados Sensíveis
3 pág.

Proteção Contra Ameaças Internas e Segurança de Dados Sensíveis

Mais perguntas desse material

O que caracteriza uma ameaça interna em um ambiente corporativo?

a) Ataques de hackers externos à organização
b) Funcionários ou parceiros que comprometem a segurança intencional ou acidentalmente
c) Falhas técnicas em sistemas de TI corporativos
d) Vazamentos de dados causados por dispositivos IoT
e) Vulnerabilidades de software ainda não corrigidas

Qual é a melhor abordagem para gerenciar dados sensíveis no ambiente corporativo?

a) Permitir que todos os funcionários acessem dados sensíveis, garantindo transparência
b) Utilizar criptografia para proteger dados sensíveis em trânsito e em repouso
c) Armazenar dados sensíveis em dispositivos pessoais para maior flexibilidade
d) Confiar apenas em ferramentas de proteção contra malware para segurança de dados
e) Criar cópias de dados sensíveis em redes públicas para backup adicional

Qual é uma prática recomendada para identificar ameaças internas?

a) Monitorar logs de acesso e atividades anômalas regularmente
b) Realizar backups automáticos de todos os dispositivos da empresa
c) Implementar redes Wi-Fi abertas para aumentar a conectividade
d) Desativar firewalls para facilitar a comunicação interna
e) Garantir que todos os funcionários tenham o mesmo nível de acesso aos sistemas

Qual política pode ajudar a proteger dados sensíveis contra vazamentos internos?

a) Exigir autenticação multifator (MFA) para acesso a sistemas confidenciais
b) Permitir que os funcionários usem dispositivos não gerenciados
c) Armazenar dados sensíveis em dispositivos móveis sem criptografia
d) Desabilitar atualizações automáticas de softwares para maior controle interno
e) Eliminar auditorias regulares de acesso a dados confidenciais

O que é o princípio do menor privilégio?

a) Garantir que todos os usuários tenham acesso ilimitado a todos os dados
b) Fornecer acesso apenas ao que é estritamente necessário para a função do usuário
c) Monitorar atividades de redes externas para identificar intrusões
d) Permitir que administradores gerenciem sistemas sem auditorias regulares
e) Compartilhar senhas entre diferentes usuários para facilitar a gestão

Qual das opções representa uma abordagem inadequada para a proteção de dados sensíveis?

a) Utilizar controles de acesso baseados em funções (RBAC)
b) Implementar sistemas de monitoramento contínuo de atividades
c) Desativar a autenticação multifator para simplificar o acesso
d) Realizar auditorias regulares de segurança da informação
e) Criptografar dados armazenados em servidores locais e na nuvem

Como o comportamento de um funcionário pode sinalizar uma possível ameaça interna?

a) Solicitações frequentes de acesso a dados fora de sua função
b) Atualização regular de suas credenciais de acesso
c) Participação em treinamentos regulares de segurança cibernética
d) Relato de incidentes de segurança para o departamento de TI
e) Adesão às políticas de segurança da organização

Qual é a vantagem de usar um sistema de DLP (Data Loss Prevention)?

a) Permitir acesso irrestrito a dados sensíveis para aumentar a eficiência
b) Prevenir e monitorar possíveis vazamentos de dados sensíveis
c) Identificar dispositivos infectados por malwares em tempo real
d) Facilitar o compartilhamento de dados sensíveis com terceiros
e) Garantir backups automáticos em redes públicas

Qual é uma boa prática para gerenciar incidentes causados por ameaças internas?

a) Ignorar incidentes menores para reduzir custos
b) Implementar planos de resposta rápida e auditorias para analisar o incidente
c) Desativar o acesso a todos os funcionários imediatamente após um incidente
d) Evitar notificações de vazamentos de dados aos afetados
e) Permitir que os sistemas sejam restaurados sem análises detalhadas

Mais conteúdos dessa disciplina