Questões de Concurso
Sobre conceitos básicos em segurança da informação em segurança da informação
Foram encontradas 1.960 questões
I.A realização periódica de cópias de segurança pode contribuir para a recuperação de informações em situações como falhas de hardware, exclusão acidental de arquivos ou incidentes de segurança.
II.Procedimentos de restauração de dados consistem na recuperação de informações previamente armazenadas em cópias de segurança, permitindo reconstruir arquivos ou sistemas afetados por falhas.
III.A existência de rotinas de backup elimina a necessidade de outras medidas de proteção da rede, pois as cópias de segurança garantem a recuperação imediata de qualquer incidente.
IV.A manutenção de backups em local distinto do sistema principal pode reduzir riscos associados a incidentes que afetem simultaneamente os equipamentos originais.
V.Mecanismos de proteção de sistemas e redes podem envolver o uso de ferramentas de segurança, atualizações de software e políticas de controle de acesso.
Assinale a alternativa CORRETA:
I.O processo de autenticação busca verificar a identidade do usuário que tenta acessar um sistema, podendo envolver o uso de credenciais como nome de usuário e senha.
II.Mecanismos de controle de acesso podem limitar quais recursos ou informações cada usuário pode consultar ou modificar dentro de um sistema.
III.Em ambientes computacionais com múltiplos usuários, a criação de contas individuais contribui para o registro das atividades realizadas no sistema.
IV.A autenticação de usuários pode ser realizada por diferentes métodos, como senhas, dispositivos de autenticação ou características biométricas.
V.Sistemas que adotam controle de acesso deixam de registrar atividades realizadas pelos usuários, pois o processo de autenticação substitui os mecanismos de auditoria.
Assinale a alternativa CORRETA:
(__)Vulnerabilidades em sistemas computacionais podem surgir de diferentes fatores, como falhas de software, configurações inadequadas ou ausência de atualizações de segurança.
(__)Vírus de computador costumam depender da execução de um arquivo ou programa hospedeiro para se disseminar, podendo afetar arquivos ou sistemas quando ativados.
(__)Worms são programas maliciosos capazes de se propagar por redes de computadores explorando falhas ou mecanismos de comunicação entre dispositivos.
(__)O termo malware pode ser utilizado para designar diferentes tipos de softwares maliciosos, incluindo vírus, worms e outras formas de código projetado para causar danos ou executar ações indevidas.
(__)Programas antivírus podem auxiliar na identificação e remoção de códigos maliciosos, além de oferecer recursos de proteção que analisam arquivos e atividades do sistema.
(__)A presença de um antivírus no computador pode dispensar a atualização do sistema operacional e de atenção às práticas de segurança digital.
Assinale a alternativa que apresenta a sequência CORRETA de V (verdadeiro) e F (falso) de cima para baixo:
Considerando os princípios e boas práticas de segurança da informação, assinale a alternativa correta:
Acerca da gestão de ativos de TI e do acompanhamento de infraestrutura de rede, dos serviços e da segurança, julgue o item a seguir.
A implantação de um servidor Syslog centralizado é suficiente para prover as funções de normalização, correlação analítica e geração estruturada de alertas que são típicas de uma solução SIEM.
Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.
A integração da segurança da informação aos processos institucionais observa o princípio do privilégio mínimo, segundo o qual os acessos devem ser concedidos apenas na extensão necessária ao exercício das atribuições de cada usuário.
Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.
A verificação de assinatura digital com a chave pública correspondente permite validar a autoria e a integridade do conteúdo assinado, sem implicar, por si só, a confidencialidade do documento.
Considerando os conceitos de informática, de sistemas operacionais, de redes de computadores, de aplicativos e de segurança da informação, julgue o item a seguir.
O backup de dados elimina a necessidade de utilização de mecanismos de segurança, como o antivírus e o firewall.
Assinale a alternativa que apresenta uma ou mais boas práticas de segurança da informação no serviço público.
I.A criptografia de chave assimétrica utiliza um par de chaves matematicamente relacionadas, denominadas chave pública e chave privada, para realizar os processos de cifragem e decifragem de dados.
II.O backup do tipo incremental realiza a cópia exclusivamente de todos os arquivos do sistema de armazenamento, independentemente de terem sido alterados ou não desde a última execução completa.
III.O princípio da integridade garante que a informação não seja modificada ou corrompida de forma não autorizada durante o seu armazenamento ou trânsito por redes de comunicação públicas.
Está correto o que se afirma em:
A respeito de segurança da informação, julgue o item a seguir.
O hashing é uma função unidirecional (one-way) que transforma um dado de qualquer tamanho em uma string de comprimento fixo, sendo computacionalmente inviável reverter o hash para obter o dado original.
I.O ataque descrito constitui uma violação direta do princípio da Disponibilidade, definido como a propriedade de que a informação e os sistemas estejam acessíveis e utilizáveis sob demanda por usuários ou entidades autorizadas.
II.Por definição conceitual, o sucesso de um ataque de negação de serviço focado em exaustão de recursos não acarreta, de forma intrínseca ou automática, o acesso não autorizado a dados (Confidencialidade) ou a modificação não autorizada de informações (Integridade).
III.A indisponibilidade causada por um ataque DoS é classificada tecnicamente como uma perda de Integridade, uma vez que a interrupção do serviço altera a configuração operacional e o comportamento esperado do sistema.
É correto o que se afirma em:
I. A confidencialidade garante que a informação seja acessível apenas por pessoas autorizadas, utilizando técnicas como criptografia e controle de acesso.
II. A integridade assegura que a informação não seja alterada de forma não autorizada durante o seu armazenamento ou transmissão pela rede.
III. A disponibilidade garante que os sistemas e dados estejam acessíveis aos usuários autorizados sempre que necessário para as atividades do órgão.
Está correto o que se afirma em:
Em determinado órgão do Poder Legislativo municipal, um servidor teve acesso a informações administrativas que continham dados institucionais ainda não divulgados oficialmente. Durante conversa informal fora do ambiente de trabalho, o servidor comentou parte dessas informações com terceiros, alegando que não havia restrição expressa de acesso no sistema interno. Considerando os princípios relacionados à segurança da informação e ao sigilo funcional na administração pública, analise as afirmativas a seguir e assinale V, para verdadeiro ou F, para falso:
(__) O sigilo funcional decorre do dever de preservar informações institucionais às quais o servidor tenha acesso em razão do exercício do cargo, especialmente quando sua divulgação possa comprometer atividades administrativas ou interesses públicos.
(__) A segurança da informação no âmbito da administração pública envolve medidas destinadas a proteger dados institucionais contra acesso indevido, divulgação não autorizada, alteração ou perda.
(__) Informações obtidas pelo servidor em razão do exercício de suas funções podem ser livremente compartilhadas fora do ambiente institucional, desde que não estejam formalmente classificadas como sigilosas.
(__) O respeito ao sigilo funcional contribui para a proteção da integridade das informações institucionais e para a preservação da confiança entre a administração pública e a sociedade.
Assinale a alternativa que apresenta a sequência correta, de cima para baixo: