Questão de Informática (Simulado CEBRASPE - 2026)

Question

Durante uma auditoria de segurança da informação, foi identificado que a empresa ABC possui uma política de segurança que inclui o uso de criptografia para proteger dados sensíveis e a realização de backups regulares. No entanto, a auditoria revelou que a empresa ainda está vulnerável a ataques de phishing. Considerando as práticas de segurança da informação, qual seria a melhor abordagem para a empresa ABC mitigar o risco de ataques de phishing?

Accepted Answer

Gabarito: D. A alternativa correta é a D. Treinamentos regulares de conscientização sobre segurança da informação são fundamentais para capacitar os funcionários a identificar e-mails de phishing, reduzindo o risco de ataques bem-sucedidos. A alternativa A, embora útil para aumentar a segurança, não aborda diretamente o problema do phishing. A alternativa B é impraticável, pois desativar serviços de e-mail não é viável para a maioria das empresas. A alternativa C está errada porque filtros de spam, embora úteis, não são infalíveis e não substituem a necessidade de conscientização dos usuários. A alternativa E é impraticável, pois pode impedir a comunicação legítima e não é uma solução viável para o problema de phishing.

Gabarito Comentado

Comunidade

Conteúdo da Comunidade