A segurança da informação nas organizações não depende apenas de tecnologia, mas também do comportamento das pessoas. A prevenção de ataques de engenharia social exige a combinação de diferentes medidas, envolvendo tanto fatores humanos quanto técnicos. Além disso, práticas como treinamentos periódicos e simulações de ataques ajudam a identificar vulnerabilidades. Políticas claras de segurança orientam o comportamento dos colaboradores no dia a dia. Dessa forma, a proteção se torna mais eficaz e contínua dentro das organizações. Considerando esse contexto e as abordagens apresentadas na apostila sobre segurança como um processo contínuo, assinale a alternativa correta.

Questão

A segurança da informação nas organizações não depende apenas de tecnologia, mas também do comportamento das pessoas. A prevenção de ataques de engenharia social exige a combinação de diferentes medidas, envolvendo tanto fatores humanos quanto técnicos. Além disso, práticas como treinamentos periódicos e simulações de ataques ajudam a identificar vulnerabilidades. Políticas claras de segurança orientam o comportamento dos colaboradores no dia a dia. Dessa forma, a proteção se torna mais eficaz e contínua dentro das organizações.

Considerando esse contexto e as abordagens apresentadas na apostila sobre segurança como um processo contínuo, assinale a alternativa correta.

Alternativas

a. Focar apenas no treinamento dos colaboradores, pois a tecnologia não tem papel relevante na prevenção da engenharia social.

b. Integrar treinamento humano contínuo com controles técnicos, incluindo simulações de ataques, políticas claras e ferramentas como autenticação em dois fatores.

97%

c. Restringir o acesso à internet de todos os funcionários como forma de eliminar o risco de ataques digitais.

d. Investir exclusivamente em soluções tecnológicas avançadas, como firewalls de última geração e sistemas de detecção de intrusão.

e. Terceirizar toda a segurança da informação para empresas especializadas, retirando a responsabilidade dos colaboradores internos.

Explicação

O enunciado afirma que a segurança da informação é um processo contínuo e que a prevenção contra engenharia social exige a combinação de medidas: comportamento das pessoas (fator humano) + mecanismos tecnológicos (fator técnico), além de treinamentos periódicos, simulações de ataques e políticas claras.

Analisando as alternativas:

  • a) Incorreta: diz para focar apenas em treinamento e minimiza a tecnologia; o texto reforça que ambos são necessários.
  • b) Correta: propõe exatamente a abordagem integrada e contínua citada (treinamento + controles técnicos + simulações + políticas + 2FA).
  • c) Incorreta: restringir internet de todos é medida extrema e não elimina engenharia social (que pode ocorrer por telefone, presencialmente etc.) e não é a abordagem equilibrada do enunciado.
  • d) Incorreta: investir exclusivamente em tecnologia ignora o fator humano, central em engenharia social.
  • e) Incorreta: terceirizar não remove a responsabilidade interna; colaboradores continuam sendo alvo e parte do processo.

Alternativa correta: (b).

conscientizacao-e-treinamentoengenharia-socialpoliticas-de-segurancaseguranca-da-informacao

Questões relacionadas

Ver últimas questões

Comece a estudar de forma inteligente hoje mesmo

Resolva questões de concursos e vestibulares com IA, gere simulados personalizados e domine os conteúdos que mais caem nas provas.

Ter acesso ilimitado

Cancele quando quiser.