Questões de Concurso Comentadas sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.762 questões

Q3935318 Segurança da Informação
O projeto OWASP Top 10 é amplamente reconhecido como um dos referenciais mais importantes na área de segurança cibernética.

Sobre o significado, o objetivo e a abrangência desse documento, é correto afirmar que ele representa:
Alternativas
Q3935313 Segurança da Informação
A arquitetura de segurança conhecida como Zero Trust propõe uma mudança fundamental na forma como as organizações protegem seus ativos digitais, abandonando o conceito tradicional de “perímetro de rede confiável”.

O princípio central que define essa abordagem é: 
Alternativas
Q3935312 Segurança da Informação
Uma autarquia pública implementou um sistema de tramitação de processos eletrônicos que utiliza assinaturas digitais baseadas em certificados ICP-Brasil. Essa implementação visa garantir que o autor de um despacho não possa negar a autoria da mensagem e que o conteúdo do documento permaneça inalterado desde o momento da sua assinatura.

Os princípios fundamentais da segurança da informação atendidos por essa tecnologia são, respectivamente:
Alternativas
Q3935177 Segurança da Informação
Num mundo em que ameaças digitais se tornaram constantes, a segurança da informação passou a depender de uma combinação de softwares que protegem os sistemas e os dados dos usuários. Acerca deste tema, a seguir assinale a alternativa correta.
Alternativas
Q3933933 Segurança da Informação
Se, ao estruturar seu programa de segurança da informação, uma empresa decidir integrar gestão de riscos, controles técnicos, políticas internas e requisitos da LGPD, essa decisão reforçará a
Alternativas
Q3933931 Segurança da Informação
Considere que, em determinado órgão público, tenha-se identificado que os servidores utilizavam senhas fracas, sem que houvesse registro de acesso indevido ou dano às informações. Essa situação, segundo os conceitos de segurança da informação, caracteriza
Alternativas
Q3933925 Segurança da Informação
    Em uma rede corporativa, a equipe de TI implementou antivírus nas estações de trabalho, filtros de email no gateway corporativo e mecanismos de inspeção de tráfego na rede interna, com o objetivo de reduzir o impacto de códigos maliciosos.
A estratégia adotada pela equipe de TI na situação hipotética precedente está fundamentada no conceito de
Alternativas
Q3927550 Segurança da Informação
Um usuário teve seus arquivos criptografados após clicar em um link suspeito recebido por e-mail. Ao buscar formas de evitar esse tipo de situação no futuro, ele recebeu algumas orientações relacionadas à segurança da informação. 
Com base nessas práticas preventivas, assinale a opção CORRETA: 
Alternativas
Q3926919 Segurança da Informação
Uma Secretaria da Fazenda de um grande estado esta reformulando sua estratégia de segurança cibernética após uma série de incidentes. Investigações revelaram que as violações exploraram falhas únicas em controles internos: um ataque de phishing “bypassou’” o filtro de e-mails, um ransomware explorou uma vulnerabilidade não corrigida em um servidor e um acesso interno indevido foi possível devido a permissões excessivas. Em face desses incidentes, a equipe de segurança propôs a adoção do principio de Defesa em Profundidade definida por 
Alternativas
Q3926825 Segurança da Informação
A segurança da informação é fundamental para proteger dados de servidores municipais, especialmente informações previdenciárias e sensíveis. O setor de TI da SEPREV detectou tentativas de acesso indevido a computadores que armazenam informações pessoais dos segurados. Sobre segurança da informação, é correto afirmar que: 
Alternativas
Q3926722 Segurança da Informação

No campo da segurança da informação, os vírus de computador distinguem-se de outras classes de malware por características técnicas específicas relacionadas à forma de infecção, ativação e persistência no sistema.



Considerando essa distinção, bem como os impactos sobre os princípios da confidencialidade, integridade e disponibilidade da informação, assinale a alternativa correta.

Alternativas
Q3924478 Segurança da Informação
Em relação à segurança da informação no ambiente legislativo digital, assinale a alternativa correta: 
Alternativas
Q3924214 Segurança da Informação
Qual princípio da cibersegurança é seguido pelo Controle de Acesso Baseado em Papeis (RBAC) para minimizar riscos e violação de dados? 
Alternativas
Q3923693 Segurança da Informação
Sobre os conceitos de cópia de segurança (backup), analise os itens a seguir:

I. Backup substitui completamente a necessidade de antivírus.
II. Dispositivos externos e serviços em nuvem podem ser usados para backup.
III. É recomendado realizar backup apenas quando ocorre um problema no computador.

Pode-se afirmar que:
Alternativas
Q3923567 Segurança da Informação
Para uma organização, suas informações são consideradas um ativo que possui valor e portanto, requer níveis de proteção adequados. Além disso, essas informações e demais ativos associados estão sujeitos a diversas fontes de ameaças, sejam estas naturais, acidentais ou deliberadas. Convém que a seleção de contramedidas para tais ameaças esteja apoiada em uma avaliação de riscos adequada ao cenário organizacional. Assinale o item que define risco no contexto de Segurança da Informação. 
Alternativas
Q3923379 Segurança da Informação
Assinale a alternativa correta sobre o princípio da confidencialidade no contexto da segurança da informação aplicada ao uso da Internet em ambientes educacionais:
Alternativas
Q3922978 Segurança da Informação
A proteção de ativos digitais exige a implementação de controles técnicos e administrativos que garantam a integridade e a confidencialidade das informações. No que tange aos mecanismos de segurança e gestão de riscos, assinale a alternativa correta.
Alternativas
Q3922707 Segurança da Informação
O firmware da placa-mãe, seja o BIOS legado ou o mais moderno UEFI, é o primeiro software a ser executado quando um computador é ligado, sendo responsável por inicializar o hardware e carregar o sistema operacional. Configurações de segurança no nível do firmware são críticas para proteger o sistema contra ataques de baixo nível.
Julgue os itens a seguir como Verdadeiro (V), ou Falso (F), sobre as configurações de segurança em BIOS/UEFI:

(__)A definição de uma senha de supervisor (ou administrador) no setup do BIOS/UEFI impede que usuários não autorizados alterem configurações críticas do sistema, como a ordem de boot e as configurações de virtualização.

(__)O recurso Secure Boot, uma especificação do UEFI, ajuda a garantir que o dispositivo inicialize usando apenas software de confiança do Fabricante de Equipamento Original (OEM), prevenindo a execução de bootloaders maliciosos ou não autorizados.

(__)Desativar portas USB e SATA não utilizadas através do setup do BIOS/UEFI é uma medida de segurança física que pode impedir a conexão de dispositivos de armazenamento não autorizados para cópia de dados ou introdução de malware.

(__)A atualização do firmware (flashing the BIOS/UEFI) é um procedimento isento de riscos e deve ser realizado frequentemente, pois os fabricantes liberam atualizações diárias que corrigem pequenas falhas, sem a necessidade de verificar a compatibilidade ou o risco de corrompimento do firmware.


Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima:
Alternativas
Q3922697 Segurança da Informação
Um Assistente de Tecnologia da Informação de um ministério é responsável por elaborar uma política de segurança que norteará a proteção dos ativos de informação da instituição. A política deve ser baseada nos três pilares fundamentais da segurança da informação para garantir a proteção adequada dos dados governamentais.
Marque a alternativa CORRETA que descreve adequadamente a aplicação do pilar da Integridade no contexto da segurança da informação no setor público.
Alternativas
Q3922691 Segurança da Informação
O modelo de segurança de "Confiança Zero" (Zero Trust) está se tornando um paradigma estratégico para a segurança da informação em órgãos públicos, abandonando a ideia de um perímetro de rede seguro e confiável.
Julgue os itens a seguir como Verdadeiro (V), ou Falso (F), sobre os princípios do modelo de Confiança Zero:

(__)O princípio fundamental da Confiança Zero é "nunca confie, sempre verifique". Ele assume que não há um perímetro de rede tradicional e que ameaças existem tanto dentro quanto fora da rede.

(__)Em uma arquitetura de Confiança Zero, o acesso a recursos é concedido com base no princípio do "menor privilégio", onde os usuários recebem apenas o acesso mínimo necessário para realizar suas tarefas, e esse acesso é continuamente verificado.

(__)A micro-segmentação é uma técnica chave na implementação da Confiança Zero, onde a rede é dividida em zonas de segurança granulares para isolar cargas de trabalho e limitar o movimento lateral de um invasor caso um segmento seja comprometido.

(__)Uma vez que um usuário é autenticado com sucesso usando autenticação multifator (MFA), ele ganha acesso irrestrito e permanente a todos os recursos da rede até o final do dia de trabalho, pois a Confiança Zero confia plenamente na força da MFA.


Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima:
Alternativas
Respostas
161: B
162: C
163: A
164: D
165: B
166: E
167: B
168: D
169: D
170: D
171: D
172: C
173: B
174: B
175: A
176: A
177: C
178: C
179: A
180: D