Logo Passei Direto
Buscar

Gestão de Tecnologia da Informação

Outros
Qual é a melhor abordagem para gerenciar dados sensíveis no ambiente corporativo?

a) Permitir que todos os funcionários acessem dados sensíveis, garantindo transparência
b) Utilizar criptografia para proteger dados sensíveis em trânsito e em repouso
c) Armazenar dados sensíveis em dispositivos pessoais para maior flexibilidade
d) Confiar apenas em ferramentas de proteção contra malware para segurança de dados
e) Criar cópias de dados sensíveis em redes públicas para backup adicional
User badge image
Praticando Para o Saber

ano passado

User badge image
Praticando Para o Saber

ano passado

Proteção Contra Ameaças Internas e Segurança de Dados Sensíveis
3 pág.

Proteção Contra Ameaças Internas e Segurança de Dados Sensíveis

Respostas

User badge image

Ed Verified user icon

ano passado

Para gerenciar dados sensíveis no ambiente corporativo, é fundamental adotar práticas que garantam a segurança e a proteção dessas informações. Vamos analisar as opções: a) Permitir que todos os funcionários acessem dados sensíveis, garantindo transparência - Essa abordagem não é segura, pois expõe dados sensíveis a pessoas que podem não precisar acessá-los. b) Utilizar criptografia para proteger dados sensíveis em trânsito e em repouso - Esta é uma prática recomendada, pois a criptografia ajuda a proteger os dados contra acessos não autorizados, tanto quando estão sendo transmitidos quanto quando estão armazenados. c) Armazenar dados sensíveis em dispositivos pessoais para maior flexibilidade - Isso é arriscado, pois dispositivos pessoais podem não ter as mesmas medidas de segurança que os corporativos. d) Confiar apenas em ferramentas de proteção contra malware para segurança de dados - Embora a proteção contra malware seja importante, confiar apenas nisso não é suficiente para proteger dados sensíveis. e) Criar cópias de dados sensíveis em redes públicas para backup adicional - Isso é extremamente inseguro, pois redes públicas não oferecem proteção adequada para dados sensíveis. A melhor abordagem para gerenciar dados sensíveis no ambiente corporativo é: b) Utilizar criptografia para proteger dados sensíveis em trânsito e em repouso.

Essa resposta te ajudou?

0
Dislike0
details

Libere essa resposta sem enrolação!

Craque NetoCraque Neto

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Proteção Contra Ameaças Internas e Segurança de Dados Sensíveis
3 pág.

Proteção Contra Ameaças Internas e Segurança de Dados Sensíveis

Mais perguntas desse material

O que caracteriza uma ameaça interna em um ambiente corporativo?

a) Ataques de hackers externos à organização
b) Funcionários ou parceiros que comprometem a segurança intencional ou acidentalmente
c) Falhas técnicas em sistemas de TI corporativos
d) Vazamentos de dados causados por dispositivos IoT
e) Vulnerabilidades de software ainda não corrigidas

Qual medida é eficaz para mitigar riscos de ameaças internas?

a) Restringir o acesso a dados com base no princípio do menor privilégio
b) Manter backups automáticos de todos os dados pessoais dos funcionários
c) Estabelecer políticas de compartilhamento irrestrito de informações
d) Monitorar apenas as atividades de usuários externos
e) Permitir acesso irrestrito a sistemas corporativos para aumentar a produtividade

Qual é uma prática recomendada para identificar ameaças internas?

a) Monitorar logs de acesso e atividades anômalas regularmente
b) Realizar backups automáticos de todos os dispositivos da empresa
c) Implementar redes Wi-Fi abertas para aumentar a conectividade
d) Desativar firewalls para facilitar a comunicação interna
e) Garantir que todos os funcionários tenham o mesmo nível de acesso aos sistemas

Qual política pode ajudar a proteger dados sensíveis contra vazamentos internos?

a) Exigir autenticação multifator (MFA) para acesso a sistemas confidenciais
b) Permitir que os funcionários usem dispositivos não gerenciados
c) Armazenar dados sensíveis em dispositivos móveis sem criptografia
d) Desabilitar atualizações automáticas de softwares para maior controle interno
e) Eliminar auditorias regulares de acesso a dados confidenciais

O que é o princípio do menor privilégio?

a) Garantir que todos os usuários tenham acesso ilimitado a todos os dados
b) Fornecer acesso apenas ao que é estritamente necessário para a função do usuário
c) Monitorar atividades de redes externas para identificar intrusões
d) Permitir que administradores gerenciem sistemas sem auditorias regulares
e) Compartilhar senhas entre diferentes usuários para facilitar a gestão

Qual das opções representa uma abordagem inadequada para a proteção de dados sensíveis?

a) Utilizar controles de acesso baseados em funções (RBAC)
b) Implementar sistemas de monitoramento contínuo de atividades
c) Desativar a autenticação multifator para simplificar o acesso
d) Realizar auditorias regulares de segurança da informação
e) Criptografar dados armazenados em servidores locais e na nuvem

Como o comportamento de um funcionário pode sinalizar uma possível ameaça interna?

a) Solicitações frequentes de acesso a dados fora de sua função
b) Atualização regular de suas credenciais de acesso
c) Participação em treinamentos regulares de segurança cibernética
d) Relato de incidentes de segurança para o departamento de TI
e) Adesão às políticas de segurança da organização

Qual é a vantagem de usar um sistema de DLP (Data Loss Prevention)?

a) Permitir acesso irrestrito a dados sensíveis para aumentar a eficiência
b) Prevenir e monitorar possíveis vazamentos de dados sensíveis
c) Identificar dispositivos infectados por malwares em tempo real
d) Facilitar o compartilhamento de dados sensíveis com terceiros
e) Garantir backups automáticos em redes públicas

Qual é uma boa prática para gerenciar incidentes causados por ameaças internas?

a) Ignorar incidentes menores para reduzir custos
b) Implementar planos de resposta rápida e auditorias para analisar o incidente
c) Desativar o acesso a todos os funcionários imediatamente após um incidente
d) Evitar notificações de vazamentos de dados aos afetados
e) Permitir que os sistemas sejam restaurados sem análises detalhadas

Mais conteúdos dessa disciplina