Questões de Concurso
Sobre conceitos básicos em segurança da informação em segurança da informação
Foram encontradas 1.960 questões
1. TODAS as fontes de dados e serviços de computação são consideradas recursos.
2. TODA comunicação deve ser segura irrespectivamente do local na rede, mesmo em redes locais internas.
3. Os acessos a recursos devem ser providos e delimitados com base em sessões fungíveis, e nunca de modo permanente.
4. TODA autenticação e autorização são estáticas e fungíveis, e devem ser cumpridas com máximo rigor.
5. Deve-se monitorar e mensurar a postura em termos de segurança de todos os ativos, continuamente.
Assinale a alternativa que indica todas as afirmativas corretas.
Coluna I − Conceitos
1.Segurança da informação 2.Controle de acesso 3.Compartilhamento de informações administrativas 4.Abrangência da segurança da informação
Coluna II − Definições
(__)Conjunto de práticas que visam proteger dados contra acesso, uso, alteração ou divulgação indevidos.
(__)Mecanismo que restringe o acesso às informações apenas a pessoas autorizadas.
(__)Procedimento que deve observar normas, critérios e autorizações institucionais.
(__)Aplicação das medidas de proteção a informações em qualquer suporte, físico ou digital.
A sequência CORRETA, de cima para baixo, é:
I. O antivírus tem como principal função identificar, bloquear e remover softwares maliciosos, como vírus, trojans e ransomwares.
II. O firewall atua no controle do tráfego de dados entre redes, permitindo ou bloqueando conexões com base em regras de segurança.
III. O backup está diretamente relacionado ao princípio da confidencialidade, pois impede que usuários não autorizados acessem os dados.
IV. A autenticação em dois fatores (2FA) aumenta a segurança ao exigir mais de uma forma de verificação da identidade do usuário.
Está correto o que se afirma em
Um hospital foi alvo de um ataque cibernético que comprometeu seu sistema de prontuários eletrônicos de diferentes maneiras. Após a perícia técnica, foram identificados três impactos distintos: 1- Informações sigilosas de pacientes foram copiadas e divulgadas publicamente na internet; 2- Registros clínicos referentes a medicamentos administrados sofreram alterações não autorizadas, resultando em dosagens incorretas; 3- Profissionais de saúde devidamente credenciados ficaram impossibilitados de acessar os prontuários eletrônicos por aproximadamente 48 horas.
Considerando os princípios fundamentais de segurança da informação, a sequência CORRETA de violações configuradas por essas situações é:
Considere o seguinte cenário: durante uma auditoria interna, Pedro identificou que diversos e-mails enviados aos colaboradores utilizavam o nome do gerente como remetente, embora o gerente não tivesse autorizado nenhuma dessas mensagens.
Considerando as consequências decorrentes da violação da autenticidade das informações identificada por Pedro, analise as assertivas e assinale a alternativa correta:
I – A falsificação do remetente pode induzir colaboradores a seguir orientações incorretas, comprometendo processos internos e gerando falhas operacionais.
II – A perda de confiança nas comunicações internas pode impactar negativamente o fluxo de trabalho, dificultando a identificação de mensagens realmente legítimas.
III – A violação da autenticidade pode abrir margem para ataques adicionais, como fraude interna ou execução de ações não autorizadas em nome de gestores.
IV – A circulação de informações falsas pode provocar retrabalho, atrasos e necessidade de revisão dos procedimentos afetados, elevando os custos operacionais.
Para reduzir o risco de infecção por malwares, é essencial adotar práticas preventivas no uso cotidiano do computador. Manter o _______ atualizado ajuda a identificar e bloquear ameaças conhecidas, enquanto evitar clicar em _______ reduz a chance de instalação de softwares maliciosos. Além disso, realizar ________ regularmente garante que arquivos comprometidos possam ser recuperados em caso de ataque. Por fim, manter o ________ ativado contribui para impedir conexões não autorizadas ao sistema.
Esse modelo de controle de acesso lógico é o
No contexto da transformação digital das organizações públicas e privadas, a segurança da informação passou a ser um elemento estratégico para a proteção de dados, sistemas e processos. Considerando conceitos relacionados a vírus, malware, phishing, uso de antivírus e boas práticas de navegação segura, assinale a alternativa correta.
Assinale a opção que identifica o modelo de implantação de cloud que deve ser priorizado, garantindo o controle exclusivo sobre o hardware e a infraestrutura, dentro dos limites regulatórios.
À luz da doutrina da segurança executiva e de autoridades, assinale a alternativa que melhor expressa a concepção tecnicamente correta de segurança da informação aplicada à proteção de autoridades.
Assinale a alternativa que melhor expressa a concepção doutrinária mais completa e tecnicamente adequada.
Pode-se afirmar que, conforme discutido no contexto de blockchains, o Protocolo de Confiança