Questões de Concurso Sobre controles de segurança em segurança da informação

Foram encontradas 679 questões

Q4144178 Segurança da Informação
Uma organização pública está revisando os seus protocolos de segurança para arquivos digitais.

Com base nessa situação hipotética e de acordo com as boas práticas em segurança da informação e gestão documental, assinale a opção que apresenta corretamente a medida considerada eficaz para o controle de acesso e proteção de arquivos confidenciais.
Alternativas
Q4125462 Segurança da Informação
Assinale a alternativa que apresenta uma boa prática de uma política de segurança de senhas de uma organização.
Alternativas
Q4118747 Segurança da Informação
Em ambientes de rede e plataformas de colaboração em nuvem (como o Google Workspace ou servidores Windows), a estruturação de pastas e a definição de níveis de acesso são cruciais para a segurança institucional. Sobre os conceitos de gerenciamento de informações em ambientes compartilhados, assinale a alternativa correta:
Alternativas
Q4093984 Segurança da Informação
Em navegadores web modernos, como Google Chrome, Mozilla Firefox e Microsoft Edge, existem mecanismos de segurança que permitem ao desenvolvedor de um site restringir quais fontes de conteúdo (scripts, estilos, imagens, etc.) o navegador pode carregar e executar. Esses mecanismos são configurados por meio de cabeçalhos HTTP enviados pelo servidor do site. Com base no funcionamento desses mecanismos de segurança nos navegadores citados, assinale a alternativa correta:
Alternativas
Q4093060 Segurança da Informação
É CORRETO afirmar que o principal objetivo de uma solução de NAC (Network Access Control) no ambiente corporativo é:
Alternativas
Q4091882 Segurança da Informação
A respeito das normas de segurança е confidencialidade no gerenciamento de informações, as práticas seguras de compartilhamento de dados geralmente incluem medidas como as abaixo descritas, EXCETО:
Alternativas
Ano: 2026 Banca: FURB Órgão: SED-SC Prova: FURB - 2026 - SED-SC - Analista de Informática |
Q4080375 Segurança da Informação
Na Zero Trust Architecture, o controle de acesso é realizado por componentes com funções bem definidas, como coleta de informações, tomada de decisão e aplicação das políticas. Assinale a alternativa que identifica corretamente o componente responsável por avaliar as políticas de acesso e emitir a decisão de autorização (permitir ou negar):
Alternativas
Q4066250 Segurança da Informação

A respeito de controle de documentos, julgue o item a seguir. 


O controle documental deve assegurar integridade, confidencialidade, disponibilidade e proteção contra acessos não autorizados.

Alternativas
Q4062972 Segurança da Informação
Em um laboratório os computadores utilizados para registrar resultados experimentais armazenam dados técnicos e relatórios de análise que precisam ser acessados apenas por usuários autorizados. Para reduzir riscos de acesso indevido ou alteração de registros, a equipe de tecnologia implementou mecanismos relacionados ao controle de acesso e autenticação de usuários nos sistemas utilizados pelo laboratório. Considerando conceitos associados a controle de acesso e autenticação em sistemas computacionais, analise as afirmativas a seguir:

I.O processo de autenticação busca verificar a identidade do usuário que tenta acessar um sistema, podendo envolver o uso de credenciais como nome de usuário e senha.
II.Mecanismos de controle de acesso podem limitar quais recursos ou informações cada usuário pode consultar ou modificar dentro de um sistema.
III.Em ambientes computacionais com múltiplos usuários, a criação de contas individuais contribui para o registro das atividades realizadas no sistema.
IV.A autenticação de usuários pode ser realizada por diferentes métodos, como senhas, dispositivos de autenticação ou características biométricas.
V.Sistemas que adotam controle de acesso deixam de registrar atividades realizadas pelos usuários, pois o processo de autenticação substitui os mecanismos de auditoria.

Assinale a alternativa CORRETA:
Alternativas
Q4062068 Segurança da Informação
Durante a implementação de políticas de segurança da informação em um órgão público, o gestor de tecnologia adotou diversas medidas com o objetivo de proteger os dados institucionais. Entre as decisões tomadas, destacam-se: restrição de acessos por perfil de usuário, implantação de registros de logs, definição de rotinas de backup e treinamento dos servidores quanto ao uso adequado dos sistemas.

Considerando os princípios e boas práticas de segurança da informação, assinale a alternativa correta:
Alternativas
Q4052486 Segurança da Informação
No contexto da categoria Broken Access Control do OWASP Top 10, falhas no controle de acesso estão frequentemente associadas a problemas na definição e implementação de requisitos de segurança ao longo do ciclo de desenvolvimento. Nesse contexto, é correto afirmar que:
Alternativas
Q4044254 Segurança da Informação

A norma ISO/IEC 27002 apresenta diretrizes e boas práticas relacionadas à implementação de controles de segurança da informação, incluindo aspectos associados à proteção de redes, softwares e sistemas computacionais. Com base nesses conceitos, analise as assertivas abaixo e julgue-as em Verdadeiras (V) ou Falsas (F):


( ) Gateway é o processo de estocagem de informações sobre eventos que ocorreram em um firewall ou em uma rede.
( ) Sign On (SSO) é um mecanismo pelo qual uma única ação de autenticação do usuário pode permitir que o mesmo acesse vários ambientes, sistemas e aplicações.
( ) Sniffers são dispositivos físicos geradores aleatórios de códigos para uso como forma de autenticação em sistemas.
( ) Wireless é um sistema de comunicação que não requer fios para transportar sinais.

Qual alternativa preenche, CORRETAMENTE, de cima para baixo, os parênteses acima?

Alternativas
Q4032471 Segurança da Informação

Durante uma auditoria de segurança, o Analista de Sistemas identificou que alguns servidores tentaram executar softwares não autorizados nas estações de trabalho utilizadas para manipulação de dados financeiros e informações estratégicas. Essa prática representa risco de instalação de malwares, vazamento de informações sigilosas e comprometimento de sistemas críticos. Considerando as boas práticas da ISO/IEC 27002, qual medida seria a MAIS ADEQUADA para impedir que programas não autorizados sejam executados nesse ambiente?

Alternativas
Q4031803 Segurança da Informação
No Instituto Federal, um administrador de redes recebeu a tarefa de implementar novas rotas de protocolo OSPF e ajustar as ACLs (Access Control Lists) em um switch de Camada 3.
O objetivo é permitir que o setor de Recursos Humanos acesse um servidor de banco de dados específico.
Para garantir a conformidade com a Política de Segurança da Informação (POSIN) e com a Tríade CIA (Confidencialidade, Integridade e Disponibilidade), a instituição estabeleceu os seguintes controles:
- O acesso ao servidor é restrito apenas à porta lógica estritamente necessária para a aplicação de RH, bloqueando qualquer outro tráfego;
- O técnico que realiza as configurações de rede não possui permissões de escrita ou exclusão nos logs de auditoria do sistema; 
- Toda alteração técnica deve ser revisada e validada por um gestor de segurança antes de ser aplicada no ambiente de produção.
Considerando os controles descritos, assinale a alternativa que correlaciona corretamente a ação realizada com o princípio de segurança correspondente e seu impacto na Tríade CIA:
Alternativas
Q4027728 Segurança da Informação

A respeito dos princípios de segurança da informação, julgue o item a seguir. 


A confidencialidade garante que a informação não seja alterada de forma indevida durante seu armazenamento ou sua transmissão. 

Alternativas
Q4027554 Segurança da Informação

Analise as seguintes asserções e a relação proposta entre elas:

I. O controle de acesso baseado em papéis, ou Role-based Access Control (RBAC), contribui para o princípio de confidencialidade ao restringir o acesso a informações sensíveis exclusivamente aos usuários que possuem o papel autorizado para aquele recurso.

PORQUE

II. O princípio de confidencialidade da tríade CIA (Confidencialidade, Integridade e Disponibilidade) determina que informações não sejam acessadas nem divulgadas a entidades não autorizadas, independentemente do meio ou do mecanismo pelo qual o acesso indevido pudesse ocorrer.


A respeito dessas asserções, assinale a alternativa correta.

Alternativas
Q4026006 Segurança da Informação
Em relação às melhores práticas no uso de computadores em um ambiente compartilhado, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.
(  ) O bloqueio automático de sessão por inatividade é importante para evitar que outra pessoa utilize a conta de um usuário que esqueceu de fazer logoff.
(  ) Os usuários devem ter acesso apenas aos recursos estritamente necessários para suas tarefas.
(  ) A instalação de programas sem a autorização de um administrador de rede deve ser permitida, desde que o objetivo seja exclusivamente para realizar tarefas de trabalho ou estudo.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q4025205 Segurança da Informação
A equipe de tecnologia da informação iniciou a revisão das práticas de segurança adotadas nos servidores e estações de trabalho do setor administrativo de uma indústria. Durante a análise, observou-se que parte dos incidentes registrados nos meses anteriores envolvia acessos indevidos a contas de usuários e alterações não autorizadas em arquivos compartilhados. Diante desse cenário, a equipe decidiu reforçar medidas básicas de segurança de sistemas, contemplando controle de acesso, autenticação e registro de atividades. Considerando princípios fundamentais relacionados à segurança de sistemas computacionais, assinale a alternativa CORRETA.
Alternativas
Q4024558 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA:
Alternativas
Q4019756 Segurança da Informação

A respeito da norma NIST SP 800-53 e da Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item subsecutivo. 


O controle de acesso definido no NIST SP 800-53 estabelece requisitos de segurança destinados à restrição de acesso lógico a sistemas e recursos, com base em políticas organizacionais previamente definidas. 

Alternativas
Respostas
1: D
2: B
3: D
4: C
5: D
6: E
7: A
8: C
9: D
10: D
11: A
12: D
13: E
14: B
15: E
16: A
17: A
18: A
19: A
20: C