Questões de Concurso
Comentadas sobre conceitos básicos em segurança da informação em segurança da informação
Foram encontradas 1.762 questões
(__)A detecção de incidentes depende exclusivamente da observação humana e raramente envolve ferramentas automatizadas.
(__)A fase de resposta visa conter o incidente em andamento e evitar sua propagação, podendo incluir o isolamento de sistemas afetados.
(__)O tratamento do incidente pode envolver análise forense digital, aplicação de patches de segurança e revogação de credenciais comprometidas.
(__)A recuperação visa restaurar os serviços ao seu estado normal de funcionamento e deve ser feita apenas após a erradicação completa da ameaça.
Assinale a alternativa que apresenta a sequência correta de cima para baixo:
Durante uma aula sobre segurança digital, o professor explicou a importância dos programas antivírus e dos firewalls para a proteção de computadores conectados à Internet. Com base nesse tema, analise as afirmativas a seguir:
I.O antivírus atua apenas de forma manual, sendo necessário que o usuário execute uma varredura sempre que desejar detectar ameaças.
II.O firewall é uma ferramenta que monitora o tráfego de dados entre o computador e a rede, podendo bloquear acessos não autorizados.
III.Um antivírus atualizado é capaz de identificar, isolar e remover códigos maliciosos (malwares), prevenindo infecções em tempo real.
IV.O firewall substitui completamente a necessidade de um antivírus, já que impede qualquer tipo de ameaça que tente acessar o sistema.
Assinale a alternativa correta:
Vinicius é analista de suporte e foi encarregado de reforçar a segurança dos computadores da empresa após uma tentativa de invasão na rede. Para isso, ele configurou o firewall do sistema, instalou um antivírus e um antispyware atualizados, e orientou os funcionários a ativarem a autenticação multifator em todos os serviços online utilizados no trabalho. Considerando as medidas adotadas por Vinicius, assinale a alternativa correta.
Entre os conceitos relacionados à segurança da informação, um está associado e definido como a realização de cópia de segurança dos dados originais ou conjunto de dados mantidos por questão de segurança, a fim de garantir sua disponibilidade e integridade.
Esse conceito é conhecido como:
Esse termo é conhecido como:
I.Tem por função definir as bases para um programa eficaz de segurança cibernética, para gerenciar o risco de segurança para sistemas, pessoas, ativos, dados e recursos. Para permitir que uma organização concentre e priorize seus esforços, consistente com sua estratégia de gerenciamento de riscos e necessidades de negócios, esse princípio enfatiza a importância de entender o contexto de negócios, os recursos que suportam funções críticas e os riscos de segurança cibernética relacionados.
II.Tem por função definir as atividades para verificar e levantar a ocorrência de eventos de segurança cibernética em tempo hábil.
III.Tem por função se concentrar em atividades próximas com o objetivo de agir em caso de um incidente de segurança cibernética detectado, além de apoiar a capacidade de conter o impacto de um possível incidente de segurança cibernética.
Esses três princípios são conhecidos, respectivamente, como:
I.A confidencialidade assegura que a informação seja acessível apenas a pessoas autorizadas, mediante controles de acesso e classificação da informação conforme seu grau de sigilo.
II.A integridade garante que os dados não sejam alterados de forma não autorizada durante armazenamento ou transmissão, sendo verificável por mecanismos como hash criptográfico e assinatura digital.
III.A autenticação de dois fatores consiste na combinação obrigatória de senha alfanumérica complexa com pergunta de segurança pessoal, ambas baseadas em conhecimento prévio do usuário.
É correto o que se afirma em:
(__) A premissa central é que usuários, aplicações e serviços devem possuir somente os direitos e permissões estritamente necessários para executar suas funções essenciais e nenhum privilégio a mais.
(__) Este princípio é efetivo na mitigação de riscos internos como falhas humanas e ameaças internas, pois foca apenas em ataques externos ao perímetro de rede.
(__) O Princípio do Menor Privilégio é amplamente aplicado em sistemas modernos para garantir que contas de serviço e processos automatizados operem com o nível mínimo de permissões necessário, elevando privilégios temporariamente apenas quando for absolutamente indispensável para a execução de tarefas específicas.
Assinale a alternativa com a sequência correta: