Questões de Concurso
Sobre controles de segurança em segurança da informação
Foram encontradas 679 questões
Com base nessa situação hipotética e de acordo com as boas práticas em segurança da informação e gestão documental, assinale a opção que apresenta corretamente a medida considerada eficaz para o controle de acesso e proteção de arquivos confidenciais.
A respeito de controle de documentos, julgue o item a seguir.
O controle documental deve assegurar integridade, confidencialidade, disponibilidade e proteção contra acessos não autorizados.
I.O processo de autenticação busca verificar a identidade do usuário que tenta acessar um sistema, podendo envolver o uso de credenciais como nome de usuário e senha.
II.Mecanismos de controle de acesso podem limitar quais recursos ou informações cada usuário pode consultar ou modificar dentro de um sistema.
III.Em ambientes computacionais com múltiplos usuários, a criação de contas individuais contribui para o registro das atividades realizadas no sistema.
IV.A autenticação de usuários pode ser realizada por diferentes métodos, como senhas, dispositivos de autenticação ou características biométricas.
V.Sistemas que adotam controle de acesso deixam de registrar atividades realizadas pelos usuários, pois o processo de autenticação substitui os mecanismos de auditoria.
Assinale a alternativa CORRETA:
Considerando os princípios e boas práticas de segurança da informação, assinale a alternativa correta:
A norma ISO/IEC 27002 apresenta diretrizes e boas práticas relacionadas à implementação de controles de segurança da informação, incluindo aspectos associados à proteção de redes, softwares e sistemas computacionais. Com base nesses conceitos, analise as assertivas abaixo e julgue-as em Verdadeiras (V) ou Falsas (F):
( ) Sign On (SSO) é um mecanismo pelo qual uma única ação de autenticação do usuário pode permitir que o mesmo acesse vários ambientes, sistemas e aplicações.
( ) Sniffers são dispositivos físicos geradores aleatórios de códigos para uso como forma de autenticação em sistemas.
( ) Wireless é um sistema de comunicação que não requer fios para transportar sinais.
Qual alternativa preenche, CORRETAMENTE, de cima para baixo, os parênteses acima?
Durante uma auditoria de segurança, o Analista de Sistemas identificou que alguns servidores tentaram executar softwares não autorizados nas estações de trabalho utilizadas para manipulação de dados financeiros e informações estratégicas. Essa prática representa risco de instalação de malwares, vazamento de informações sigilosas e comprometimento de sistemas críticos. Considerando as boas práticas da ISO/IEC 27002, qual medida seria a MAIS ADEQUADA para impedir que programas não autorizados sejam executados nesse ambiente?
O objetivo é permitir que o setor de Recursos Humanos acesse um servidor de banco de dados específico.
Para garantir a conformidade com a Política de Segurança da Informação (POSIN) e com a Tríade CIA (Confidencialidade, Integridade e Disponibilidade), a instituição estabeleceu os seguintes controles:
- O acesso ao servidor é restrito apenas à porta lógica estritamente necessária para a aplicação de RH, bloqueando qualquer outro tráfego;
- O técnico que realiza as configurações de rede não possui permissões de escrita ou exclusão nos logs de auditoria do sistema;
- Toda alteração técnica deve ser revisada e validada por um gestor de segurança antes de ser aplicada no ambiente de produção.
Considerando os controles descritos, assinale a alternativa que correlaciona corretamente a ação realizada com o princípio de segurança correspondente e seu impacto na Tríade CIA:
A respeito dos princípios de segurança da informação, julgue o item a seguir.
A confidencialidade garante que a informação não seja alterada de forma indevida durante seu armazenamento ou sua transmissão.
Analise as seguintes asserções e a relação proposta entre elas:
I. O controle de acesso baseado em papéis, ou Role-based Access Control (RBAC), contribui para o princípio de confidencialidade ao restringir o acesso a informações sensíveis exclusivamente aos usuários que possuem o papel autorizado para aquele recurso.
PORQUE
II. O princípio de confidencialidade da tríade CIA (Confidencialidade, Integridade e Disponibilidade) determina que informações não sejam acessadas nem divulgadas a entidades não autorizadas, independentemente do meio ou do mecanismo pelo qual o acesso indevido pudesse ocorrer.
A respeito dessas asserções, assinale a alternativa correta.
( ) O bloqueio automático de sessão por inatividade é importante para evitar que outra pessoa utilize a conta de um usuário que esqueceu de fazer logoff.
( ) Os usuários devem ter acesso apenas aos recursos estritamente necessários para suas tarefas.
( ) A instalação de programas sem a autorização de um administrador de rede deve ser permitida, desde que o objetivo seja exclusivamente para realizar tarefas de trabalho ou estudo.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
A respeito da norma NIST SP 800-53 e da Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item subsecutivo.
O controle de acesso definido no NIST SP 800-53 estabelece requisitos de segurança destinados à restrição de acesso lógico a sistemas e recursos, com base em políticas organizacionais previamente definidas.