Questão de Informática (Simulado CEBRASPE - 2026)

Question

Em um ambiente corporativo, a empresa XYZ sofreu um ataque de ransomware que criptografou todos os seus dados críticos. A empresa não possuía backups atualizados e foi forçada a considerar o pagamento do resgate para recuperar seus dados. Considerando as melhores práticas de segurança da informação, analise as alternativas a seguir e assinale a opção correta sobre como a empresa deveria ter se preparado para mitigar os impactos de tal ataque.

Accepted Answer

Gabarito: A. A alternativa correta é a A. A implementação de um sistema de backup em nuvem com atualizações diárias e testes regulares de restauração é uma prática essencial para mitigar os impactos de um ataque de ransomware, pois permite a recuperação dos dados sem a necessidade de pagamento de resgate. A alternativa B está errada porque, embora antivírus sejam importantes, eles não são suficientes por si só para prevenir ataques de ransomware. A alternativa C está incorreta porque firewalls, embora úteis, não protegem contra todos os vetores de ataque, especialmente aqueles que ocorrem internamente. A alternativa D está equivocada porque, embora o treinamento seja crucial, ele não substitui a necessidade de backups. A alternativa E está errada porque a criptografia de dados não substitui a necessidade de backups, já que o ransomware pode criptografar dados já criptografados.

Gabarito Comentado

Comunidade

Conteúdo da Comunidade