IDNLearner.com, um espaço para troca de conhecimento. Junte-se à nossa comunidade de especialistas para encontrar as respostas que você precisa em qualquer tema.
Maria trabalha em uma Equipe de Tecnologia da Informação que desenvolve uma plataforma online voltada a jogos com o objetivo de melhorar o processo de ensino-aprendizagem dos alunos. Ela foi notificada por um usuário anônimo de que a plataforma apresenta parâmetros de segurança incorretos e que inclusive é possível que um terceiro de má-fé explore essa vulnerabilidade para obter dados ou informações da organização e dos alunos. Sobre esse caso, a partir dos conhecimentos sobre incidentes aprendidos durante o curso, avalie qual a assertiva incorreta:
Opções de pergunta 2:
Se um terceiro de má-fé explorar a vulnerabilidade notificada e conseguir comprometer a segurança da plataforma, é possível que o caso se torne um incidente confirmado envolvendo as informações e dados, inclusive pessoais.
Maria, sem possuir conhecimentos técnicos para avaliar a notificação, pode resolver o problema por conta própria e deve evitar notificar as equipes que tratam de incidentes ou segurança da informação em sua organização.
Maria deve acionar a equipe de segurança da informação ou a equipe responsável por incidentes para tomar providências para averiguar, mitigar e prevenir incidentes.
Conforme a LGPD, é dever da instituição responsável pela plataforma adotar medidas tecnológicas e administrativas aptas para proteger esta aplicação.
Sagot :
Sua participação é muito valiosa para nós. Não se esqueça de voltar para fazer mais perguntas e compartilhar seus conhecimentos. Juntos, podemos aprender e crescer mais. Sua busca por respostas termina no IDNLearner.com. Obrigado pela visita e esperamos ajudá-lo novamente em breve.
