Questões de Concurso
Sobre conceitos básicos em segurança da informação em segurança da informação
Foram encontradas 1.960 questões
Uma empresa pública estadual passou por auditoria interna após registrar três ocorrências distintas:
- vazamento de planilhas com dados funcionais enviadas por e-mail sem criptografia;
- alteração indevida de registros em sistema financeiro por usuário com credenciais compartilhadas;
- indisponibilidade temporária do portal institucional em razão de falha no servidor de aplicação, sem redundância configurada.
Com base nos princípios clássicos da Segurança da Informação e em boas práticas de governança, analise as afirmativas a seguir:
I. O envio de dados sensíveis sem mecanismos de criptografia pode comprometer a confidencialidade da informação, especialmente quando transmitidos por redes externas.
II.O compartilhamento de credenciais de acesso dificulta a rastreabilidade de ações e pode afetar a integridade dos registros mantidos em sistemas corporativos.
III. A inexistência de redundância ou plano de contingência pode impactar a disponibilidade de serviços informatizados, ainda que os dados permaneçam íntegros.
IV. A adoção de controles de acesso baseados em perfis de usuário contribui simultaneamente para a preservação da confidencialidade e da integridade das informações.
V. A integridade da informação está relacionada exclusivamente à proteção contra acessos externos não autorizados, não abrangendo alterações indevidas realizadas por usuários internos.
Assinale a alternativa correta:
Com base na situação descrita e nos conceitos de segurança da informação, marque a alternativa CORRETA.
Com relação ao armazenamento em nuvem e aos conceitos de segurança da informação, marque a alternativa CORRETA.
I- Excluir os usuários externos da lista de pessoas com acesso a documentos que contenham dados sensíveis.
II- Remover o controle de compartilhamento e permitir apenas edição simultânea irrestrita.
III- Ajustar as configurações de compartilhamento para definir permissões específicas.
IV- Converter todos os arquivos para o formato PDF, sem restrição de acesso.
Assinale a alternativa que traz os itens com os procedimentos adequados para resolver o problema apresentado.
Diante do exposto, assinale a alternativa que representa uma prática adequada nesse contexto.
A respeito das cópias de segurança (backup), assinale a alternativa correta:
A análise de Big Data em ecossistemas de cidades inteligentes é vital para a predição e gestão de fluxos de tráfego urbano em tempo real. Nesse contexto, caso um agente malicioso execute um ataque de ransomware nos servidores que processam essas informações, haverá uma consequência técnica imediata resultante e um pilar fundamental da segurança da informação sofrerá comprometimento direto.
Com base nessas informações, é correto afirmar que
Uma organização planeja migrar sua infraestrutura de automação industrial para um ambiente de Computação em Nuvem, visando gerenciar uma base de dados NoSQL alimentada por dispositivo de IoT.
Considerando essas informações, assinale a opção correta quanto à segurança e à organização lógica dessa infraestrutura.
Acerca desse assunto, julgue as afirmativas abaixo.
I. A segurança da informação opera sobre a lógica da gestão de riscos, que articula três elementos centrais: primazia, vulnerabilidade e sustentabilidade.
II. As boas práticas de uso da informação não se limitam à adoção de ferramentas tecnológicas, mas envolvem fortemente o comportamento humano e a cultura organizacional.
III. Treinamentos sobre engenharia social, phishing e uso seguro de dispositivos, aliados ao estímulo à responsabilidade individual no manuseio das informações, são elementos indispensáveis para a efetividade da segurança da informação em qualquer ambiente digital.
Está(ão) correta(s) a(s) seguinte(s) afirmativa(s).