Questões de Concurso
Sobre conceitos básicos em segurança da informação em segurança da informação
Foram encontradas 1.960 questões
A integridade é um dos pilares da segurança da informação e está relacionada à garantia de que os dados permaneçam __________, sem sofrer alterações __________, assegurando que qualquer modificação seja devidamente __________, garantindo rastreabilidade o que é uma prática essencial em segurança da informação.
( ) Confidencialidade refere-se à garantia de que somente pessoas autorizadas podem acessar determinadas informações.
( ) Integridade está relacionada à proteção das informações contra modificações não autorizadas, preservando sua exatidão e completude.
( ) Disponibilidade garante que a informação esteja acessível ao ser requisitada pelas partes autorizadas, sem interrupções indevidas.
( ) Não repúdio assegura que um usuário possa negar legitimamente ter realizado uma ação ou transação, caso a operação não tenha sido devidamente registrada.
Considerando os fundamentos da Segurança da Informação e a aplicação das técnicas mencionadas, assinale a alternativa que apresenta o objetivo primordial diretamente relacionado à utilização desses mecanismos.
O princípio que garante que a informação esteja acessível somente por pessoas explicitamente autorizadas denomina-se
De acordo com a norma ISO/IEC 27002, os princípios da segurança da informação que visam assegurar, respectivamente, o acesso oportuno à informação e a preservação da exatidão dos dados são os de
O princípio que garante que a informação esteja acessível somente por pessoas explicitamente autorizadas denomina-se
A respeito de controle de documentos, julgue o item a seguir.
O controle documental deve assegurar integridade, confidencialidade, disponibilidade e proteção contra acessos não autorizados.
Assinale a alternativa correta considerando o uso de funções de resumo criptográfico para garantir a integridade das informações.
Nesse cenário, houve uma violação direta de qual princípio fundamental da segurança da informação?
Identifique abaixo as afirmativas verdadeiras ( V ) e falsas ( F ) em relação à segurança da informação.
(_) Um firewall é um dispositivo ou software que monitora e controla o tráfego de rede com base em regras de segurança predefinidas.
(_) O protocolo HTTPS utiliza criptografia TLS/SSL para proteger a comunicação entre o navega dor e o servidor web, garantindo confidencialidade e integridade dos dados.
(_) Antivírus e antimalware são suficientes, por si sós, para garantir a segurança completa de um sistema de informação.
(_) A engenharia social é uma técnica de ataque que explora vulnerabilidades técnicas do sistema operacional, sem envolver o fator humano.
(_) A política de segurança da informação é um documento que estabelece diretrizes, responsabilidades e procedimentos para proteger os ativos de informação de uma organização.
Assinale a alternativa que indica a sequência correta, de cima para baixo.
I - Transformar informações (texto claro) em códigos ilegíveis (texto cifrado). II - Utiliza algoritmos e chaves, porém não garante confidencialidade, integridade e autenticidade. III - A criptografia assimétrica utiliza um par de chaves. IV - A criptografia simétrica utiliza a mesma chave para criptografar e descriptografar dados.
• dados sigilosos de clientes foram acessados por usuários não autorizados.
• parte dos arquivos foi alterada por um invasor.
• os sistemas ficaram indisponíveis por várias horas devido a um ataque de ransomware.
Com base nesse cenário e, considerando os princípios da segurança da informação (confidencialidade, integridade e disponibilidade), é CORRETO afirmar que: