Questões de Concurso
Comentadas sobre conceitos básicos em segurança da informação em segurança da informação
Foram encontradas 1.762 questões
I. A confidencialidade garante que a informação seja acessível apenas por pessoas autorizadas, utilizando técnicas como criptografia e controle de acesso.
II. A integridade assegura que a informação não seja alterada de forma não autorizada durante o seu armazenamento ou transmissão pela rede.
III. A disponibilidade garante que os sistemas e dados estejam acessíveis aos usuários autorizados sempre que necessário para as atividades do órgão.
Está correto o que se afirma em:
No contexto de criptografia, existem dois tipos principais de algoritmos: os de chave simétrica, nos quais a mesma chave é usada para cifrar e decifrar dados, e os de chave assimétrica, que utilizam um par de chaves (pública e privada) para garantir confidencialidade e autenticidade. Cada tipo de algoritmo possui características próprias e é indicado para diferentes cenários de segurança.
Considerando essas informações, assinale a alternativa que apresenta um algoritmo de chave simétrica.
Um agente de saúde precisa acessar um sistema online para registrar informações de visitas domiciliares. Ao acessar o site, ele observa que o endereço começa com “https://”. Essa sigla indica que:
O agente de saúde João precisa proteger os dados das visitas domiciliares contra perda ou falha no computador. Indique qual ação representa uma prática adequada de backup.
Considerando as melhores práticas de segurança digital para a proteção de sistemas institucionais contra ameaças virtuais, um procedimento de prevenção eficaz e recomendado é
I. A instalação de um antivírus elimina completamente a necessidade de atualizações do sistema operacional.
II. Firewalls atuam no controle do tráfego de rede, podendo bloquear conexões não autorizadas.
III. Conexões seguras podem ser identificadas pelo uso do protocolo HTTPS, que utiliza criptografia para proteger os dados transmitidos.
Está CORRETO o que se afirma em
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo: