Questão 4047743

4047743 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: SEFAZ-SP

Provas:

Auditor-Fiscal da Receita Estadual - TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Segurança Física

Uma Secretaria da Fazenda de um grande estado esta reformulando sua estratégia de segurança cibernética após uma série de incidentes. Investigações revelaram que as violações exploraram falhas únicas em controles internos: um ataque de phishing “bypassou’” o filtro de e-mails, um ransomware explorou uma vulnerabilidade não corrigida em um servidor e um acesso interno indevido foi possível devido a permissões excessivas. Em face desses incidentes, a equipe de segurança propôs a adoção do principio de Defesa em Profundidade definida por

implementação da solução de segurança mais avançada e abrangente do mercado (como um NGFW) em cada ponto da rede, criando uma barreira única e impenetrável que elimina a necessidade de outros controles.

ser sinônimo da filosofia Zero Trust. Portanto, sua implementação correta se resume a adoção estrita do principio de “nunca confiar, sempre verificar” para usuários e dispositivos.

priorizar a proteção do perímetro da rede. Sua implementação correta requer o fortalecimento máximo dos controles de borda (como firewalls e IPS), assumindo que as ameaças mais criticas sempre vêm de fontes externas.

uma estratégia que emprega múltiplas camadas de controles heterogéneos e sobrepostos (físicos, técnicos e administrativos), de modo que a falha ou o bypass de uma camada seja contido pela próxima.

uma estratégia reativa. Sua implementação correta foca na implantação de uma variedade de ferramentas de detecção e resposta (como EDR e SIEM), confiando que, se uma ameaça passar por uma camada, ela será inevitavelmente detectada e contida pelas camadas subsequentes de monitoramento.

Provas

Questão presente nas seguintes provas

Provas

Acesse sua Conta

Crie uma Conta