Questões de Concurso Sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.960 questões

Q4034255 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA:
Alternativas
Q4034109 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4034060 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA:
Alternativas
Q4034010 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA: 
Alternativas
Q4032998 Segurança da Informação
Analise as afirmativas abaixo:

1. Permissões de acesso em sistemas de informação estão relacionadas ao atributo da informação da disponibilidade, uma vez que as permissões certas garantem que as informações estejam disponíveis para quem precisa no tempo certo.

2. Afirmar que uma informação é íntegra implica em poder dizer que ela é confiável e autêntica, e que não sofreu qualquer tipo de modificação que corrompa sua integridade.

3. A Confidencialidade visa limitar quem pode visualizar um determinado dado ou informação, preservando a privacidade de dados e informações, e protegendo aqueles que forem sigilosos a pessoas com alçada para tal.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q4032996 Segurança da Informação
No que diz respeito à segurança da informação, constituem frameworks ou conjuntos de melhores práticas ou normas cujo propósito principal está relacionado à segurança da informação:

1. NIST CSF
2. ITIL
3. PMBOK

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q4032477 Segurança da Informação
Durante a implementação de um sistema de gestão financeira em uma organização, o Analista de Sistemas precisa garantir que todas as transações eletrônicas e assinaturas de contratos sejam auditáveis e que os usuários não possam negar ter realizado determinadas ações. Para isso, são utilizadas técnicas como assinatura digital e registro de logs de transações financeiras, garantindo que cada operação seja rastreável e verificável. Considerando os princípios de segurança da informação, qual característica é MAIS diretamente atendida por essas medidas?
Alternativas
Q4032465 Segurança da Informação

A estratégia de defesa em profundidade prevê a adoção de múltiplas camadas de controle de segurança, combinando ferramentas preventivas, detectivas e reativas para proteger a infraestrutura de uma organização contra ameaças internas e externas. Entre os mecanismos disponíveis, alguns são projetados especificamente para atrair, identificar e estudar o comportamento de atacantes em ambiente controlado. Durante a elaboração do plano de segurança da informação, a equipe técnica listou diferentes ferramentas e mecanismos para compor a estratégia de defesa em profundidade da organização. Sobre o conceito de honeypot, assinale a alternativa CORRETA.

Alternativas
Q4032452 Segurança da Informação
A segurança da informação é sustentada por um conjunto de propriedades fundamentais que orientam a proteção dos ativos de uma organização. Sobre essas propriedades, assinale a alternativa INCORRETA.
Alternativas
Q4032155 Segurança da Informação
A utilização de dispositivos de armazenamento removíveis, como pendrives e unidades de disco externas, representa um vetor crítico para a segurança cibernética em ambientes corporativos.

Assinale a alternativa correta sobre as diretrizes de proteção e os procedimentos técnicos associados ao manuseio dessas mídias.
Alternativas
Q4032126 Segurança da Informação
A programação segura é um conjunto de práticas e princípios que visa reduzir a introdução de vulnerabilidades durante o desenvolvimento de software, cujo objetivo é proteger a aplicação contra ataques. Considerando isso, assinale a alternativa CORRETA sobre boas práticas de programação segura.
Alternativas
Q4031803 Segurança da Informação
No Instituto Federal, um administrador de redes recebeu a tarefa de implementar novas rotas de protocolo OSPF e ajustar as ACLs (Access Control Lists) em um switch de Camada 3.
O objetivo é permitir que o setor de Recursos Humanos acesse um servidor de banco de dados específico.
Para garantir a conformidade com a Política de Segurança da Informação (POSIN) e com a Tríade CIA (Confidencialidade, Integridade e Disponibilidade), a instituição estabeleceu os seguintes controles:
- O acesso ao servidor é restrito apenas à porta lógica estritamente necessária para a aplicação de RH, bloqueando qualquer outro tráfego;
- O técnico que realiza as configurações de rede não possui permissões de escrita ou exclusão nos logs de auditoria do sistema; 
- Toda alteração técnica deve ser revisada e validada por um gestor de segurança antes de ser aplicada no ambiente de produção.
Considerando os controles descritos, assinale a alternativa que correlaciona corretamente a ação realizada com o princípio de segurança correspondente e seu impacto na Tríade CIA:
Alternativas
Q4031798 Segurança da Informação
No âmbito da Segurança da Informação, a tríade fundamental CIA: Confidencialidade (Confidentiality), Integridade (Integrity) e Disponibilidade (Availability), é frequentemente complementada pelo princípio do Não Repúdio (ou Irretratabilidade).
Este princípio garante que um emissor não possa negar falsamente o envio de uma mensagem, bem como o receptor não possa negar o seu recebimento.
Considerando a relação técnica entre esses conceitos, assinale a alternativa que descreve da melhor forma a dependência do Não Repúdio em relação aos pilares da tríade CIA e os mecanismos tecnológicos que os asseguram: 
Alternativas
Q4030958 Segurança da Informação
Um sistema de transporte coleta dados estruturados de deslocamento contendo horários e estações de embarque associados a identificadores de usuários, devendo disponibilizar essas informações para análise estatística sem permitir identificação individual mesmo mediante cruzamento com outras fontes. A técnica de proteção que assegura irreversibilidade na remoção de elementos identificadores é denominada:
Alternativas
Q4029644 Segurança da Informação
Sobre os modelos de controle de acesso em sistemas computacionais, assinale a alternativa correta.
Alternativas
Q4029492 Segurança da Informação
Analise as afirmativas abaixo sobre controle de acesso lógico e autenticação.

1. O uso de autenticação por certificado digital é considerado menos seguro do que a auten ticação por senha simples, pois envolve maior complexidade técnica.

2. A autenticação multifator (MFa) combina dois ou mais fatores distintos: algo que o usuário sabe (senha), algo que possui (token) e algo que é (biometria).

3. O princípio do menor privilégio (least privi lege) determina que cada usuário deve ter apenas as permissões mínimas necessárias para realizar suas funções.

4. Senhas complexas com combinação de letras maiúsculas, minúsculas, números e caracteres especiais são mais resistentes a ataques de dicionário do que senhas simples.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q4029147 Segurança da Informação
Ao navegar na internet, um usuário observa que determinado site exibe, na barra de endereços do navegador, um ícone de cadeado ao lado do endereço iniciado por “https”. Com base nessa informação, assinale a alternativa correta. 
Alternativas
Q4028806 Segurança da Informação
O servidor público, que utiliza sistemas informatizados no trabalho, deve zelar pelo sigilo das informações acessadas.

Assinale a alternativa que indica corretamente uma conduta adequada nesse contexto.
Alternativas
Q4028322 Segurança da Informação
A segurança da informação é baseada em princípios fundamentais, que garantem a proteção dos dados em ambientes digitais. No caso hipotético de um usuário acessar um sistema corporativo utilizando login e senha, garantindo que a sua identidade seja validada antes de ter acesso às informações, a qual pilar da segurança da informação esse cenário está diretamente relacionado? 
Alternativas
Q4028068 Segurança da Informação
O mecanismo que ajuda a proteger o seu dispositivo filtrando o tráfego de rede e bloqueando o acesso não autorizado, de forma a reduzir o risco de ameaças à segurança de rede e permitir ou restringir conexões com base em critérios específicos, como endereços IP, portas de rede e caminhos do programa de aplicativo, é denominado 
Alternativas
Respostas
101: B
102: B
103: B
104: A
105: A
106: A
107: B
108: C
109: D
110: E
111: B
112: B
113: E
114: C
115: A
116: D
117: D
118: E
119: A
120: C