Questões de Concurso
Sobre conceitos básicos em segurança da informação em segurança da informação
Foram encontradas 1.960 questões
Analise as práticas a seguir:
I. Manter o sistema operacional e os aplicativos sempre atualizados é fundamental, pois as atualizações frequentemente corrigem falhas de segurança.
II. Utilizar um software de antivírus e mantê-lo atualizado ajuda a detectar e remover códigos maliciosos (malware).
III. Um firewall pessoal funciona como uma barreira de proteção, controlando o tráfego de rede entre o computador e a internet e bloqueando acessos não autorizados.
Está CORRETO o que se afirma em:
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre as boas práticas para a criação e gerenciamento de senhas:
( ) Uma senha forte deve combinar letras maiúsculas, minúsculas, números e símbolos, e ter no mínimo 8 caracteres.
( ) É uma prática segura reutilizar a mesma senha em múltiplos serviços online, desde que ela seja uma senha forte.
( ) A autenticação de dois fatores (2FA) é um método que adiciona uma camada extra de segurança, exigindo uma segunda forma de verificação além da senha, e torna a reutilização de senhas menos arriscada.
( ) Trocar de senhas com frequência (a cada 3 meses, por exemplo) é sempre mais importante do que garantir que a senha seja única para cada serviço.
Marque a alternativa CORRETA que corresponde a sequencia de cima para baixo das lacunas acima:
Considerando o contexto apresentado, assinale a alternativa CORRETA:
Com base nas boas práticas de segurança da informação, assinale a alternativa INCORRETA:
I. A autenticidade garante que a informação deve ser protegida de acordo com o grau de sigilo aplicado ao seu conteúdo.
II. A integridade garante que a informação deve ser mantida da mesma forma, na mesma condição em que foi disponibilizada por seu proprietário.
III. A conformidade garante que a informação gerada ou adquirida por um indivíduo ou instituição deve estar acessível e operacional para usuários autorizados sempre que necessário.
Quais estão corretas?
Com base nessa situação hipotética, assinale a opção que apresenta a designação desse tipo de sistema.
Com base nessa situação hipotética, é correto afirmar que o procedimento de segurança correto que o analista deve tomar, considerando o princípio de privilégio mínimo, é
Com base nessa situação hipotética, assinale a opção que apresenta os pilares da segurança da informação que foram mantidos e o que foi violado, respectivamente.
Qual prática exemplifica o exercício da cidadania digital no ambiente online?
I. A autenticidade garante que a informação deve ser protegida de acordo com o grau de sigilo aplicado ao seu conteúdo.
II. A integridade garante que a informação deve ser mantida da mesma forma, na mesma condição em que foi disponibilizada por seu proprietário.
III. A conformidade garante que a informação gerada ou adquirida por um indivíduo ou instituição deve estar acessível e operacional para usuários autorizados sempre que necessário.
Quais estão corretas?
Interpretando literalmente o termo Zero Trust (confiança zero), José concluiu que isso significava não confiar em absolutamente nada nem ninguém. Ele então:
• Bloqueou todas as comunicações entre sistemas internos por padrão, sem exceções;
• Removeu todos os usuários e grupos do Active Directory que tivesse qualquer tipo de permissão;
• Desativou a VPN e o acesso remoto completamente ("não podemos confiar em ninguém fora do escritório");
• Configurou o firewall para negar todo tráfego de entrada e saída;
• Desabilitou certificados digitais da sociedade empresária ("não podemos confiar nem em nós mesmos");
• Bloqueou o acesso administrativo a todos os servidores, incluindo para a própria equipe de TI.
Após essa implementação, a sociedade empresária ficou completamente paralisada: os sistemas não comunicavam entre si, os usuários não conseguiam acessar nenhum recurso, os e-mails não eram recebidos nem enviados, e a própria equipe de TI ficou impossibilitada de gerenciar a infraestrutura.
A diretoria exigiu correção imediata mantendo princípios de segurança modernos. Para implementar corretamente Arquitetura Zero Trust conforme a NIST SP 800-207, José deveria
A Assembleia está avaliando o uso de uma blockchain privada para o registro imutável de seus Atos Oficiais. Uma das características fundamentais que confere segurança a essa tecnologia é a imutabilidade dos registros.
Assinale a combinação de mecanismos técnicos que garante a imutabilidade dos dados em uma blockchain após a criação de um bloco
O Analista de Sistemas foi solicitado a gerar um relatório que sumarize os dados de acesso ao portal da Assembleia no último trimestre, mostrando o número total de visitantes e as páginas mais acessadas. Este relatório visa apenas entender o que aconteceu no período.
O tipo de análise de dados é focado em sumarizar e descrever o que ocorreu historicamente nos dados é a Análise
Assinale o que o técnico deve obrigatoriamente realizar antes de reutilizar esses HDDs.
Essa avaliação é justificada porque