Questões de Concurso Sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.960 questões

Q3941171 Segurança da Informação
O conceito que define corretamente a função de um firewall, em um microcomputador é:
Alternativas
Q3940710 Segurança da Informação

Analise as afirmativas abaixo sobre a gestão de segurança ITIL e segurança da informação de forma geral.



1. Um conceito basilar da gestão da segurança é a segurança da informação.


2. O objetivo primário da segurança da informação é controlar e gerenciar o acesso à informação.


3. O valor da informação deve ser protegido, incluindo sua integridade, confidencialidade e disponibilidade.


4. Não repúdio é um atributo da informação relacionado à sua veracidade, assertividade e acuracidade.



Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas
Q3940319 Segurança da Informação
Num mundo em que ameaças digitais se tornaram constantes, a segurança da informação passou a depender de uma combinação de softwares que protegem os sistemas e os dados dos usuários. Acerca deste tema, a seguir assinale a alternativa correta.
Alternativas
Q3939455 Segurança da Informação
Num mundo em que ameaças digitais se tornaram constantes, a segurança da informação passou a depender de uma combinação de softwares que protegem os sistemas e os dados dos usuários. Acerca deste tema, a seguir assinale a alternativa correta.
Alternativas
Q3939433 Segurança da Informação
Considerando a tríade de propriedades de segurança da informação conhecida pelo acrônimo “CIA” – Confidencialidade (Confidentiality), Integridade (Integrity) e Disponibilidade (Availability), a propriedade da integridade, quando aplicada a dados armazenados ou comunicados na rede, pode ser obtida por meio do uso de 
Alternativas
Q3939116 Segurança da Informação
Considere um cenário hipotético em que um invasor explorou vulnerabilidades no sistema de informação de um órgão público e obteve acesso não autorizado a dados pessoais. Nenhum dado foi modificado e os registros de log indicam as operações de consulta feitas pelo invasor. Esse cenário evidencia uma violação de qual princípio de segurança da informação? 
Alternativas
Q3939088 Segurança da Informação
Interoperabilidade se refere à capacidade de sistemas e organizações trabalharem em conjunto para garantir que pessoas, organizações e sistemas computacionais possam trocar informações de forma eficaz e eficiente. A arquitetura ePING (Padrões de Interoperabilidade de Governo Eletrônico) define um conjunto mínimo de premissas, políticas e especificações técnicas que regulamentam a utilização da Tecnologia de Informação e Comunicação (TIC) na interoperabilidade de serviços de Governo Eletrônico, estabelecendo as condições de interação com os demais Poderes e esferas de governo e com a sociedade em geral. Na área de Segurança, uma das políticas técnicas especificadas pela arquitetura ePING define que os/a 
Alternativas
Q3938600 Segurança da Informação
Em um computador corporativo, um circuito integrado dedicado, instalado na placa-mãe ou integrado ao processador, é utilizado para armazenar de forma segura chaves criptográficas, senhas e certificados digitais, além de permitir o lançamento seguro do sistema operacional por meio de medição de integridade do código de inicialização. Esse componente é denominado:
Alternativas
Q3936885 Segurança da Informação
Em uma reunião técnica, um gestor afirmou:

"Atualizar os sistemas de segurança de uma rede é como revisar os freios de um veículo: não se faz para que o carro ande mais rápido, mas para reduzir riscos quando algo dá errado."

Considerando a estrutura lógica da analogia apresentada, e não apenas o tema abordado, qual alternativa mantém um paralelo argumentativo válido, sem extrapolações indevidas?
Alternativas
Q3936875 Segurança da Informação
Em um setor administrativo que lida diariamente com documentos digitais sensíveis, um técnico em informática foi incumbido de revisar as práticas adotadas para armazenamento de dados e realização de cópias de segurança. O objetivo é reduzir riscos associados a falhas humanas, incidentes técnicos e acessos indevidos, sem comprometer a disponibilidade das informações para as rotinas de trabalho. Considerando princípios básicos de segurança da informação, bem como procedimentos e tecnologias usualmente empregados em ambientes institucionais, analise as afirmativas a seguir:

I. A adoção de cópias de segurança periódicas, armazenadas em local distinto do sistema original, contribui para a recuperação de dados em situações como falhas de hardware ou exclusão acidental.
II. Dispositivos de armazenamento externo, como discos rígidos portáteis e unidades USB, podem ser utilizados como mídia de backup, desde que associados a práticas adequadas de controle de acesso e verificação de integridade.
III. A simples utilização de antivírus atualizado é suficiente para garantir a proteção integral dos dados armazenados, tornando desnecessárias outras medidas de segurança.
IV. Soluções de backup automatizado tendem a reduzir a dependência de ações manuais do usuário, diminuindo a probabilidade de falhas operacionais no processo de cópia.
V. O armazenamento de dados em serviços de nuvem, quando combinado com mecanismos de autenticação e criptografia, pode integrar uma estratégia de proteção da informação, embora não elimine a necessidade de políticas internas de segurança.

Assinale a alternativa CORRETA:
Alternativas
Q3935910 Segurança da Informação
O setor de informática de uma prefeitura orientou seus servidores a realizarem backups periódicos dos arquivos institucionais em um dispositivo de armazenamento externo, mantido em local físico distinto do computador de uso diário. O objetivo dessa medida é permitir a recuperação das informações em situações como falhas de hardware, perda de dados ou ataques de malware.

Essa prática está diretamente associada a qual princípio fundamental da segurança da informação? 
Alternativas
Q3935595 Segurança da Informação
Num mundo em que ameaças digitais se tornaram constantes, a segurança da informação passou a depender de uma combinação de softwares que protegem os sistemas e os dados dos usuários. Acerca deste tema, a seguir assinale a alternativa correta.
Alternativas
Q3935318 Segurança da Informação
O projeto OWASP Top 10 é amplamente reconhecido como um dos referenciais mais importantes na área de segurança cibernética.

Sobre o significado, o objetivo e a abrangência desse documento, é correto afirmar que ele representa:
Alternativas
Q3935313 Segurança da Informação
A arquitetura de segurança conhecida como Zero Trust propõe uma mudança fundamental na forma como as organizações protegem seus ativos digitais, abandonando o conceito tradicional de “perímetro de rede confiável”.

O princípio central que define essa abordagem é: 
Alternativas
Q3935312 Segurança da Informação
Uma autarquia pública implementou um sistema de tramitação de processos eletrônicos que utiliza assinaturas digitais baseadas em certificados ICP-Brasil. Essa implementação visa garantir que o autor de um despacho não possa negar a autoria da mensagem e que o conteúdo do documento permaneça inalterado desde o momento da sua assinatura.

Os princípios fundamentais da segurança da informação atendidos por essa tecnologia são, respectivamente:
Alternativas
Q3935177 Segurança da Informação
Num mundo em que ameaças digitais se tornaram constantes, a segurança da informação passou a depender de uma combinação de softwares que protegem os sistemas e os dados dos usuários. Acerca deste tema, a seguir assinale a alternativa correta.
Alternativas
Q3934544 Segurança da Informação
    Uma organização pública adota um mecanismo no qual, após a validação inicial das credenciais do usuário, é emitido um artefato digital assinado que passa a acompanhar as requisições subsequentes ao sistema, permitindo que o servidor valide a identidade e os atributos do usuário sem a necessidade de nova autenticação a cada solicitação.

A partir da descrição do mecanismo adotado na situação hipotética precedente, é correto concluir que a referida organização faz o uso de 
Alternativas
Q3933933 Segurança da Informação
Se, ao estruturar seu programa de segurança da informação, uma empresa decidir integrar gestão de riscos, controles técnicos, políticas internas e requisitos da LGPD, essa decisão reforçará a
Alternativas
Q3933931 Segurança da Informação
Considere que, em determinado órgão público, tenha-se identificado que os servidores utilizavam senhas fracas, sem que houvesse registro de acesso indevido ou dano às informações. Essa situação, segundo os conceitos de segurança da informação, caracteriza
Alternativas
Q3933925 Segurança da Informação
    Em uma rede corporativa, a equipe de TI implementou antivírus nas estações de trabalho, filtros de email no gateway corporativo e mecanismos de inspeção de tráfego na rede interna, com o objetivo de reduzir o impacto de códigos maliciosos.
A estratégia adotada pela equipe de TI na situação hipotética precedente está fundamentada no conceito de
Alternativas
Respostas
241: B
242: B
243: C
244: C
245: C
246: C
247: D
248: A
249: D
250: D
251: D
252: D
253: B
254: C
255: A
256: D
257: E
258: B
259: E
260: B