Questões de Concurso Comentadas sobre controles de segurança em segurança da informação

Foram encontradas 614 questões

Q4044254 Segurança da Informação

A norma ISO/IEC 27002 apresenta diretrizes e boas práticas relacionadas à implementação de controles de segurança da informação, incluindo aspectos associados à proteção de redes, softwares e sistemas computacionais. Com base nesses conceitos, analise as assertivas abaixo e julgue-as em Verdadeiras (V) ou Falsas (F):


( ) Gateway é o processo de estocagem de informações sobre eventos que ocorreram em um firewall ou em uma rede.
( ) Sign On (SSO) é um mecanismo pelo qual uma única ação de autenticação do usuário pode permitir que o mesmo acesse vários ambientes, sistemas e aplicações.
( ) Sniffers são dispositivos físicos geradores aleatórios de códigos para uso como forma de autenticação em sistemas.
( ) Wireless é um sistema de comunicação que não requer fios para transportar sinais.

Qual alternativa preenche, CORRETAMENTE, de cima para baixo, os parênteses acima?

Alternativas
Q4032471 Segurança da Informação

Durante uma auditoria de segurança, o Analista de Sistemas identificou que alguns servidores tentaram executar softwares não autorizados nas estações de trabalho utilizadas para manipulação de dados financeiros e informações estratégicas. Essa prática representa risco de instalação de malwares, vazamento de informações sigilosas e comprometimento de sistemas críticos. Considerando as boas práticas da ISO/IEC 27002, qual medida seria a MAIS ADEQUADA para impedir que programas não autorizados sejam executados nesse ambiente?

Alternativas
Q4031803 Segurança da Informação
No Instituto Federal, um administrador de redes recebeu a tarefa de implementar novas rotas de protocolo OSPF e ajustar as ACLs (Access Control Lists) em um switch de Camada 3.
O objetivo é permitir que o setor de Recursos Humanos acesse um servidor de banco de dados específico.
Para garantir a conformidade com a Política de Segurança da Informação (POSIN) e com a Tríade CIA (Confidencialidade, Integridade e Disponibilidade), a instituição estabeleceu os seguintes controles:
- O acesso ao servidor é restrito apenas à porta lógica estritamente necessária para a aplicação de RH, bloqueando qualquer outro tráfego;
- O técnico que realiza as configurações de rede não possui permissões de escrita ou exclusão nos logs de auditoria do sistema; 
- Toda alteração técnica deve ser revisada e validada por um gestor de segurança antes de ser aplicada no ambiente de produção.
Considerando os controles descritos, assinale a alternativa que correlaciona corretamente a ação realizada com o princípio de segurança correspondente e seu impacto na Tríade CIA:
Alternativas
Q4026006 Segurança da Informação
Em relação às melhores práticas no uso de computadores em um ambiente compartilhado, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.
(  ) O bloqueio automático de sessão por inatividade é importante para evitar que outra pessoa utilize a conta de um usuário que esqueceu de fazer logoff.
(  ) Os usuários devem ter acesso apenas aos recursos estritamente necessários para suas tarefas.
(  ) A instalação de programas sem a autorização de um administrador de rede deve ser permitida, desde que o objetivo seja exclusivamente para realizar tarefas de trabalho ou estudo.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q4025205 Segurança da Informação
A equipe de tecnologia da informação iniciou a revisão das práticas de segurança adotadas nos servidores e estações de trabalho do setor administrativo de uma indústria. Durante a análise, observou-se que parte dos incidentes registrados nos meses anteriores envolvia acessos indevidos a contas de usuários e alterações não autorizadas em arquivos compartilhados. Diante desse cenário, a equipe decidiu reforçar medidas básicas de segurança de sistemas, contemplando controle de acesso, autenticação e registro de atividades. Considerando princípios fundamentais relacionados à segurança de sistemas computacionais, assinale a alternativa CORRETA.
Alternativas
Q4024558 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA:
Alternativas
Ano: 2026 Banca: CONSULPAM Órgão: GHC-RS Prova: CONSULPAM - 2026 - GHC-RS - Programador |
Q4002215 Segurança da Informação
Uma aplicação web utiliza autenticação baseada em cookie de sessão e possui funcionalidade de alteração de dados cadastrais por requisição POST. O desenvolvedor identificou que, se o navegador do usuário autenticado visitar uma página maliciosa, poderá ser induzido a enviar requisições indesejadas ao sistema corporativo. Sobre o tema, uma solução para o mitigar esse risco deve ser: 
Alternativas
Ano: 2026 Banca: CONSULPAM Órgão: GHC-RS Prova: CONSULPAM - 2026 - GHC-RS - Programador |
Q4002214 Segurança da Informação
Em uma API corporativa, usuários autenticados recebem um token válido após login com múltiplos fatores. Durante testes de segurança, verificou-se que um usuário comum, ao alterar manualmente o identificador de um recurso na URL, consegue consultar dados de outro setor, embora permaneça autenticado com sessão válida. Conforme o caso, a alternativa que apresenta uma solução para o problema descrito é:
Alternativas
Ano: 2026 Banca: CONSULPAM Órgão: GHC-RS Prova: CONSULPAM - 2026 - GHC-RS - Programador |
Q4002196 Segurança da Informação
Uma equipe de desenvolvimento de um órgão público iniciará um novo módulo para atendimento digital de cidadãos, com tratamento de dados pessoais e dados pessoais sensíveis. Na fase de desenho da solução, o programador propõe: segregação de ambientes, perfis mínimos de acesso, registros de auditoria, revisão periódica de permissões e definição prévia de controles de segurança no fluxo de tratamento. Diante do exposto e à luz da legislação de proteção de dados e das boas práticas de desenvolvimento seguro, assinale é CORRETO afirmar que:
Alternativas
Q3992123 Segurança da Informação

Uma empresa pública estadual passou por auditoria interna após registrar três ocorrências distintas:



- vazamento de planilhas com dados funcionais enviadas por e-mail sem criptografia;


- alteração indevida de registros em sistema financeiro por usuário com credenciais compartilhadas;


- indisponibilidade temporária do portal institucional em razão de falha no servidor de aplicação, sem redundância configurada.



Com base nos princípios clássicos da Segurança da Informação e em boas práticas de governança, analise as afirmativas a seguir:



I. O envio de dados sensíveis sem mecanismos de criptografia pode comprometer a confidencialidade da informação, especialmente quando transmitidos por redes externas.


II.O compartilhamento de credenciais de acesso dificulta a rastreabilidade de ações e pode afetar a integridade dos registros mantidos em sistemas corporativos.


III. A inexistência de redundância ou plano de contingência pode impactar a disponibilidade de serviços informatizados, ainda que os dados permaneçam íntegros.


IV. A adoção de controles de acesso baseados em perfis de usuário contribui simultaneamente para a preservação da confidencialidade e da integridade das informações.


V. A integridade da informação está relacionada exclusivamente à proteção contra acessos externos não autorizados, não abrangendo alterações indevidas realizadas por usuários internos.



Assinale a alternativa correta: 

Alternativas
Q3992109 Segurança da Informação
Uma empresa do setor financeiro decidiu revisar seu modelo de controle de acesso após auditoria interna identificar inconsistências na concessão de privilégios, ausência de rastreabilidade adequada em acessos administrativos e acúmulo de perfis incompatíveis em determinados usuários. O ambiente tecnológico envolve diretório centralizado de usuários, aplicações corporativas integradas via autenticação federada e banco de dados com informações sensíveis. Durante a reestruturação, discutiram-se modelos como RBAC, ABAC e mecanismos de autenticação multifator, além da necessidade de segregação de funções. Considerando boas práticas de segurança da informação e governança de acessos, assinale a alternativa CORRETA. 
Alternativas
Q3973802 Segurança da Informação
A ISO 27001 estabelece que a segurança da informação deve ser considerada desde o ingresso de um colaborador na organização. De acordo com essa norma, assinale a opção que representa uma medida alinhada aos controles de segurança da informação no processo de admissão de colaboradores em uma organização.
Alternativas
Q3964562 Segurança da Informação
Uma equipe técnica precisa ativar assistentes de IA na suite de escritório para apoiar textos, planilhas e apresentações. O procedimento deve considerar uma série de ações e cuidados nesta integração. O plano operacional que atende a esse objetivo deve
Alternativas
Q3959174 Segurança da Informação
Uma organização pública iniciou a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) com base na ISO/IEC 27001. Durante a fase inicial, foi realizada a identificação de ativos de informação, análise de riscos e definição de controles apropriados. Essa abordagem está relacionada ao princípio de
Alternativas
Q3953601 Segurança da Informação
Em ambiente corporativo com múltiplos usuários, o controle de acesso baseado em privilégios mínimos tem como objetivo
Alternativas
Q3942759 Segurança da Informação

São casos de usos válidos quando se trata de Privileged Access Management (PAM):



1. Proteger o acesso remoto.


2. Controlar o acesso de terceiros.


3. Prevenir roubo de credenciais.


4. Estar em conformidade ao padrões de segurança da organização.


5. Automatizar o ciclo de vida do usuário (criação, provisionamento e descontinuidade de contas).



Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas
Q3942737 Segurança da Informação
Qual controle proativo do OWASP está relacionado ao item número 1 da lista Top 10 OWASP?
Alternativas
Q3940717 Segurança da Informação
Qual controle proativo do OWASP está relacionado ao item número 1 da lista Top 10 OWASP?
Alternativas
Q3937647 Segurança da Informação
Qual controle proativo do OWASP está relacionado ao item número 1 da lista Top 10 OWASP?
Alternativas
Q3934538 Segurança da Informação
Assinale a opção correta em relação ao disposto na ABNT NBR ISO/IEC 27002:2022 acerca de itens afetos ao uso de serviços em nuvem, à privacidade e proteção de dados pessoais (personally identifiable information), e ao trabalho remoto.
Alternativas
Respostas
1: D
2: E
3: B
4: A
5: A
6: A
7: B
8: D
9: E
10: B
11: C
12: B
13: C
14: A
15: D
16: E
17: A
18: A
19: A
20: C