Questões de Concurso
Sobre conceitos básicos em segurança da informação em segurança da informação
Foram encontradas 1.960 questões
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
1. Permissões de acesso em sistemas de informação estão relacionadas ao atributo da informação da disponibilidade, uma vez que as permissões certas garantem que as informações estejam disponíveis para quem precisa no tempo certo.
2. Afirmar que uma informação é íntegra implica em poder dizer que ela é confiável e autêntica, e que não sofreu qualquer tipo de modificação que corrompa sua integridade.
3. A Confidencialidade visa limitar quem pode visualizar um determinado dado ou informação, preservando a privacidade de dados e informações, e protegendo aqueles que forem sigilosos a pessoas com alçada para tal.
Assinale a alternativa que indica todas as afirmativas corretas.
1. NIST CSF
2. ITIL
3. PMBOK
Assinale a alternativa que indica todas as afirmativas corretas.
A estratégia de defesa em profundidade prevê a adoção de múltiplas camadas de controle de segurança, combinando ferramentas preventivas, detectivas e reativas para proteger a infraestrutura de uma organização contra ameaças internas e externas. Entre os mecanismos disponíveis, alguns são projetados especificamente para atrair, identificar e estudar o comportamento de atacantes em ambiente controlado. Durante a elaboração do plano de segurança da informação, a equipe técnica listou diferentes ferramentas e mecanismos para compor a estratégia de defesa em profundidade da organização. Sobre o conceito de honeypot, assinale a alternativa CORRETA.
Assinale a alternativa correta sobre as diretrizes de proteção e os procedimentos técnicos associados ao manuseio dessas mídias.
O objetivo é permitir que o setor de Recursos Humanos acesse um servidor de banco de dados específico.
Para garantir a conformidade com a Política de Segurança da Informação (POSIN) e com a Tríade CIA (Confidencialidade, Integridade e Disponibilidade), a instituição estabeleceu os seguintes controles:
- O acesso ao servidor é restrito apenas à porta lógica estritamente necessária para a aplicação de RH, bloqueando qualquer outro tráfego;
- O técnico que realiza as configurações de rede não possui permissões de escrita ou exclusão nos logs de auditoria do sistema;
- Toda alteração técnica deve ser revisada e validada por um gestor de segurança antes de ser aplicada no ambiente de produção.
Considerando os controles descritos, assinale a alternativa que correlaciona corretamente a ação realizada com o princípio de segurança correspondente e seu impacto na Tríade CIA:
Este princípio garante que um emissor não possa negar falsamente o envio de uma mensagem, bem como o receptor não possa negar o seu recebimento.
Considerando a relação técnica entre esses conceitos, assinale a alternativa que descreve da melhor forma a dependência do Não Repúdio em relação aos pilares da tríade CIA e os mecanismos tecnológicos que os asseguram:
1. O uso de autenticação por certificado digital é considerado menos seguro do que a auten ticação por senha simples, pois envolve maior complexidade técnica.
2. A autenticação multifator (MFa) combina dois ou mais fatores distintos: algo que o usuário sabe (senha), algo que possui (token) e algo que é (biometria).
3. O princípio do menor privilégio (least privi lege) determina que cada usuário deve ter apenas as permissões mínimas necessárias para realizar suas funções.
4. Senhas complexas com combinação de letras maiúsculas, minúsculas, números e caracteres especiais são mais resistentes a ataques de dicionário do que senhas simples.
Assinale a alternativa que indica todas as afirmativas corretas.
Assinale a alternativa que indica corretamente uma conduta adequada nesse contexto.