Questões de Concurso Sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.960 questões

Q4064536 Segurança da Informação
Marcos precisa criar uma senha para acessar o novo portal de seu órgão. O sistema exige a criação de uma "senha forte" para evitar que programas automatizados tentem adivinhá-la por meio de tentativa e erro (ataque de força bruta). Dentre as opções abaixo, qual prática é a mais recomendada pelas diretrizes atuais de segurança digital?
Alternativas
Q4063327 Segurança da Informação
Em uma Unidade Básica de Saúde, o técnico em enfermagem utiliza o prontuário eletrônico para registrar avaliações, procedimentos e observações clínicas. Considerando os princípios de segurança da informação e o uso adequado dos sistemas de informação em saúde, qual conduta está alinhada às boas práticas?
Alternativas
Q4062992 Segurança da Informação
Para reduzir riscos relacionados à perda de informações e ao comprometimento dos sistemas, a equipe de tecnologia adota procedimentos de backup, restauração de dados e proteção da infraestrutura de redes e computadores. Considerando as práticas relacionadas a backup, recuperação de dados e proteção de sistemas e redes, analise as afirmativas a seguir:

I.A realização periódica de cópias de segurança pode contribuir para a recuperação de informações em situações como falhas de hardware, exclusão acidental de arquivos ou incidentes de segurança.
II.Procedimentos de restauração de dados consistem na recuperação de informações previamente armazenadas em cópias de segurança, permitindo reconstruir arquivos ou sistemas afetados por falhas.
III.A existência de rotinas de backup elimina a necessidade de outras medidas de proteção da rede, pois as cópias de segurança garantem a recuperação imediata de qualquer incidente.
IV.A manutenção de backups em local distinto do sistema principal pode reduzir riscos associados a incidentes que afetem simultaneamente os equipamentos originais.
V.Mecanismos de proteção de sistemas e redes podem envolver o uso de ferramentas de segurança, atualizações de software e políticas de controle de acesso.

Assinale a alternativa CORRETA:
Alternativas
Q4062972 Segurança da Informação
Em um laboratório os computadores utilizados para registrar resultados experimentais armazenam dados técnicos e relatórios de análise que precisam ser acessados apenas por usuários autorizados. Para reduzir riscos de acesso indevido ou alteração de registros, a equipe de tecnologia implementou mecanismos relacionados ao controle de acesso e autenticação de usuários nos sistemas utilizados pelo laboratório. Considerando conceitos associados a controle de acesso e autenticação em sistemas computacionais, analise as afirmativas a seguir:

I.O processo de autenticação busca verificar a identidade do usuário que tenta acessar um sistema, podendo envolver o uso de credenciais como nome de usuário e senha.
II.Mecanismos de controle de acesso podem limitar quais recursos ou informações cada usuário pode consultar ou modificar dentro de um sistema.
III.Em ambientes computacionais com múltiplos usuários, a criação de contas individuais contribui para o registro das atividades realizadas no sistema.
IV.A autenticação de usuários pode ser realizada por diferentes métodos, como senhas, dispositivos de autenticação ou características biométricas.
V.Sistemas que adotam controle de acesso deixam de registrar atividades realizadas pelos usuários, pois o processo de autenticação substitui os mecanismos de auditoria.

Assinale a alternativa CORRETA:
Alternativas
Q4062969 Segurança da Informação
Os computadores de um laboratório armazenam relatórios de experimentos, planilhas com resultados e arquivos gerados por equipamentos analíticos. Para reduzir riscos de perda de dados e acesso indevido às informações, a equipe passou a adotar algumas medidas relacionadas à segurança da informação no ambiente computacional do laboratório. Considerando princípios associados às boas práticas de segurança em informática, assinale a alternativa CORRETA:
Alternativas
Q4062967 Segurança da Informação
Em um laboratório os computadores são utilizados para operar softwares de aquisição de dados, armazenar relatórios técnicos e acessar bases de dados científicas. Em determinado momento, a equipe de suporte observou comportamentos incomuns em alguns equipamentos, como lentidão inesperada e abertura de processos desconhecidos. Diante dessa situação, foram discutidos conceitos relacionados à segurança da informação, ameaças digitais e ferramentas de proteção. Com base nesses aspectos, analise as assertivas a seguir e assinale V (verdadeira) ou F (falsa):

(__)Vulnerabilidades em sistemas computacionais podem surgir de diferentes fatores, como falhas de software, configurações inadequadas ou ausência de atualizações de segurança.
(__)Vírus de computador costumam depender da execução de um arquivo ou programa hospedeiro para se disseminar, podendo afetar arquivos ou sistemas quando ativados.
(__)Worms são programas maliciosos capazes de se propagar por redes de computadores explorando falhas ou mecanismos de comunicação entre dispositivos.
(__)O termo malware pode ser utilizado para designar diferentes tipos de softwares maliciosos, incluindo vírus, worms e outras formas de código projetado para causar danos ou executar ações indevidas.
(__)Programas antivírus podem auxiliar na identificação e remoção de códigos maliciosos, além de oferecer recursos de proteção que analisam arquivos e atividades do sistema.
(__)A presença de um antivírus no computador pode dispensar a atualização do sistema operacional e de atenção às práticas de segurança digital.

Assinale a alternativa que apresenta a sequência CORRETA de V (verdadeiro) e F (falso) de cima para baixo: 
Alternativas
Q4062068 Segurança da Informação
Durante a implementação de políticas de segurança da informação em um órgão público, o gestor de tecnologia adotou diversas medidas com o objetivo de proteger os dados institucionais. Entre as decisões tomadas, destacam-se: restrição de acessos por perfil de usuário, implantação de registros de logs, definição de rotinas de backup e treinamento dos servidores quanto ao uso adequado dos sistemas.

Considerando os princípios e boas práticas de segurança da informação, assinale a alternativa correta:
Alternativas
Q4060578 Segurança da Informação
Qual é a recomendação básica de segurança para evitar que pessoas não autorizadas acessem suas contas de e mail e sistemas corporativos? 
Alternativas
Q4059517 Segurança da Informação

Acerca da gestão de ativos de TI e do acompanhamento de infraestrutura de rede, dos serviços e da segurança, julgue o item a seguir.


A implantação de um servidor Syslog centralizado é suficiente para prover as funções de normalização, correlação analítica e geração estruturada de alertas que são típicas de uma solução SIEM.

Alternativas
Q4059515 Segurança da Informação

Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.


A integração da segurança da informação aos processos institucionais observa o princípio do privilégio mínimo, segundo o qual os acessos devem ser concedidos apenas na extensão necessária ao exercício das atribuições de cada usuário.

Alternativas
Q4059493 Segurança da Informação

Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.


A verificação de assinatura digital com a chave pública correspondente permite validar a autoria e a integridade do conteúdo assinado, sem implicar, por si só, a confidencialidade do documento.

Alternativas
Q4059340 Segurança da Informação

Considerando os conceitos de informática, de sistemas operacionais, de redes de computadores, de aplicativos e de segurança da informação, julgue o item a seguir.


O backup de dados elimina a necessidade de utilização de mecanismos de segurança, como o antivírus e o firewall.

Alternativas
Q4058998 Segurança da Informação
A segurança da informação no ambiente de trabalho é responsabilidade de todos os servidores.

Assinale a alternativa que apresenta uma ou mais boas práticas de segurança da informação no serviço público.
Alternativas
Q4058153 Segurança da Informação
 A segurança da informação baseia-se em pilares fundamentais que garantem a proteção dos ativos digitais contra ameaças internas e externas. Considerando as técnicas de criptografia e os planos de contingência, analise as afirmativas a seguir:

I.A criptografia de chave assimétrica utiliza um par de chaves matematicamente relacionadas, denominadas chave pública e chave privada, para realizar os processos de cifragem e decifragem de dados.
II.O backup do tipo incremental realiza a cópia exclusivamente de todos os arquivos do sistema de armazenamento, independentemente de terem sido alterados ou não desde a última execução completa.
III.O princípio da integridade garante que a informação não seja modificada ou corrompida de forma não autorizada durante o seu armazenamento ou trânsito por redes de comunicação públicas.

Está correto o que se afirma em: 
Alternativas
Q4055284 Segurança da Informação

A respeito de segurança da informação, julgue o item a seguir.



O hashing é uma função unidirecional (one-way) que transforma um dado de qualquer tamanho em uma string de comprimento fixo, sendo computacionalmente inviável reverter o hash para obter o dado original.

Alternativas
Q4053846 Segurança da Informação
A Tecnologia da Informação (TI) desempenha papel essencial nas organizações públicas e privadas, contribuindo para a gestão de dados, a comunicação entre sistemas e a segurança das informações. Nesse contexto, assinale a alternativa INCORRETA acerca de princípios relacionados à TI. 
Alternativas
Q4053539 Segurança da Informação
A governança da informação trata do conjunto de políticas, processos e estruturas que garantem que os dados e as informações de uma organização sejam gerenciados de forma eficaz, segura e com valor estratégico. Acerca desse conceito, assinale a alternativa correta.  
Alternativas
Q4052668 Segurança da Informação
No âmbito da Segurança da Informação, os ataques de Negação de Serviço (DoS − Denial of Service) visam comprometer a operação regular de sistemas e ativos de rede. Considere um cenário em que um servidor web é alvo de um ataque que exaure completamente sua memória RAM, resultando na impossibilidade de processar novas requisições. Analise as assertivas a seguir:
I.O ataque descrito constitui uma violação direta do princípio da Disponibilidade, definido como a propriedade de que a informação e os sistemas estejam acessíveis e utilizáveis sob demanda por usuários ou entidades autorizadas.
II.Por definição conceitual, o sucesso de um ataque de negação de serviço focado em exaustão de recursos não acarreta, de forma intrínseca ou automática, o acesso não autorizado a dados (Confidencialidade) ou a modificação não autorizada de informações (Integridade).
III.A indisponibilidade causada por um ataque DoS é classificada tecnicamente como uma perda de Integridade, uma vez que a interrupção do serviço altera a configuração operacional e o comportamento esperado do sistema.

É correto o que se afirma em:
Alternativas
Q4051391 Segurança da Informação
A segurança da informação é um pilar fundamental no suporte técnico. Sobre os princípios de confidencialidade, integridade e disponibilidade (CID), analise as seguintes proposições:
I. A confidencialidade garante que a informação seja acessível apenas por pessoas autorizadas, utilizando técnicas como criptografia e controle de acesso.
II. A integridade assegura que a informação não seja alterada de forma não autorizada durante o seu armazenamento ou transmissão pela rede.
III. A disponibilidade garante que os sistemas e dados estejam acessíveis aos usuários autorizados sempre que necessário para as atividades do órgão.
Está correto o que se afirma em: 
Alternativas
Q4048625 Segurança da Informação

Em determinado órgão do Poder Legislativo municipal, um servidor teve acesso a informações administrativas que continham dados institucionais ainda não divulgados oficialmente. Durante conversa informal fora do ambiente de trabalho, o servidor comentou parte dessas informações com terceiros, alegando que não havia restrição expressa de acesso no sistema interno. Considerando os princípios relacionados à segurança da informação e ao sigilo funcional na administração pública, analise as afirmativas a seguir e assinale V, para verdadeiro ou F, para falso: 


(__) O sigilo funcional decorre do dever de preservar informações institucionais às quais o servidor tenha acesso em razão do exercício do cargo, especialmente quando sua divulgação possa comprometer atividades administrativas ou interesses públicos.

(__) A segurança da informação no âmbito da administração pública envolve medidas destinadas a proteger dados institucionais contra acesso indevido, divulgação não autorizada, alteração ou perda.

(__) Informações obtidas pelo servidor em razão do exercício de suas funções podem ser livremente compartilhadas fora do ambiente institucional, desde que não estejam formalmente classificadas como sigilosas.

(__) O respeito ao sigilo funcional contribui para a proteção da integridade das informações institucionais e para a preservação da confiança entre a administração pública e a sociedade.


Assinale a alternativa que apresenta a sequência correta, de cima para baixo: 

Alternativas
Respostas
61: B
62: D
63: C
64: D
65: C
66: D
67: D
68: C
69: E
70: C
71: C
72: E
73: C
74: D
75: C
76: E
77: B
78: C
79: E
80: C