Questões de Concurso Comentadas sobre controles de segurança em segurança da informação

Foram encontradas 614 questões

Q3781093 Segurança da Informação
José, recentemente contratado como CISO pela Banana Inc, sociedade empresária de médio porte com 500 funcionários, ficou entusiasmado ao ler sobre Arquitetura Zero Trust em uma rede social.
Interpretando literalmente o termo Zero Trust (confiança zero), José concluiu que isso significava não confiar em absolutamente nada nem ninguém. Ele então:
• Bloqueou todas as comunicações entre sistemas internos por padrão, sem exceções;
• Removeu todos os usuários e grupos do Active Directory que tivesse qualquer tipo de permissão;
• Desativou a VPN e o acesso remoto completamente ("não podemos confiar em ninguém fora do escritório");
• Configurou o firewall para negar todo tráfego de entrada e saída;
• Desabilitou certificados digitais da sociedade empresária ("não podemos confiar nem em nós mesmos");
• Bloqueou o acesso administrativo a todos os servidores, incluindo para a própria equipe de TI.

Após essa implementação, a sociedade empresária ficou completamente paralisada: os sistemas não comunicavam entre si, os usuários não conseguiam acessar nenhum recurso, os e-mails não eram recebidos nem enviados, e a própria equipe de TI ficou impossibilitada de gerenciar a infraestrutura.
A diretoria exigiu correção imediata mantendo princípios de segurança modernos. Para implementar corretamente Arquitetura Zero Trust conforme a NIST SP 800-207, José deveria 
Alternativas
Q3777886 Segurança da Informação
Ao desativar uma conta de colaborador desligado de uma empresa, o técnico deve seguir boas práticas de segurança.
Assinale qual das ações abaixo é a mais apropriada.
Alternativas
Q3774850 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002 (Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação) apresenta um conjunto de referência de controles genéricos de segurança da informação.



Essa norma contém 4 seções dedicadas, especificamente, aos seguintes tipos de controles:

Alternativas
Q3766669 Segurança da Informação
Assinale a alternativa correta sobre práticas modernas de segurança: 
Alternativas
Q3765741 Segurança da Informação
Sobre segurança da informação, analise as afirmativas abaixo e marque V (verdadeiro) ou F (falso).
( ) Controle de acesso por perfil e registro de trilhas de auditoria reforçam integridade e rastreabilidade de alterações.
( ) Criptografia de disco reduz a latência de leitura e aumenta o desempenho de backup em todas as situações de operação.
( ) Plano de backup com cópias locais e externas, políticas de retenção e testes de restauração fortalece a disponibilidade após incidentes.
( ) Firewall pessoal desativado durante manutenção de rede amplia a superfície de ataque de forma controlada e eleva a segurança em laboratório.
( ) Reutilização de senha corporativa em serviços externos facilita a gestão de credenciais e diminui o risco operacional do ambiente.
A sequência correta é: 
Alternativas
Q3765448 Segurança da Informação
A segurança da informação envolve a adoção de diversas medidas para proteger sistemas e dados contra acessos não autorizados e ataques cibernéticos. Em um ambiente corporativo, um administrador configurou firewalls, antivírus atualizados, políticas de senhas fortes e autenticação multifator. Considerando as boas práticas de segurança, assinale: a alternativa correta.  
Alternativas
Q3763466 Segurança da Informação
No Microsoft 365, a equipe de compliance precisa evitar que documentos contendo a palavra “Confidencial” sejam compartilhados fora da organização.
Qual recurso é o mais indicado para essa finalidade? 
Alternativas
Q3757604 Segurança da Informação
Uma organização pública deseja compartilhar seus dados espaciais para alguns grupos específicos de usuários internos usando o GeoNode. A ideia é restringir a edição e visualização de determinadas camadas a esses grupos selecionados.
A opção que descreve corretamente uma funcionalidade do GeoNode que garante segurança e controle colaborativo para esta finalidade é 
Alternativas
Q3749891 Segurança da Informação
Em uma empresa, o administrador de sistemas precisa garantir que apenas usuários autorizados tenham acesso a determinados arquivos sensíveis, bem como proteger a rede contra acessos não autorizados e ataques cibernéticos.
Assinale a alternativa que representa CORRETAMENTE uma prática de controle de acesso de usuários e segurança da informação: 
Alternativas
Q3728051 Segurança da Informação
Com a crescente adoção de sistemas de Inteligência Artificial (IA) no setor público, especialmente no apoio à tramitação legislativa e na gestão de documentos eletrônicos, cresce também a responsabilidade de garantir a segurança dos dados manipulados por esses sistemas. O Assistente Legislativo, ao atuar no suporte administrativo e na organização de informações institucionais, deve compreender os princípios básicos da segurança da informação, principalmente ao lidar com dados sensíveis ou pessoais processados por soluções automatizadas. Durante a implantação de um sistema de IA voltado para análise preditiva de projetos de lei, o setor identificou a necessidade de aplicar mecanismos de proteção de dados sensíveis, como nomes de parlamentares associados a projetos ainda em fase de sigilo institucional. Nesse cenário, qual prática corresponde a uma medida tecnicamente adequada para garantir a segurança dos dados no uso da IA, em conformidade com boas práticas de segurança da informação?
Alternativas
Q3636962 Segurança da Informação
Qual das seguintes práticas é considerada essencial para proteger ambientes críticos contra ameaças físicas?
Alternativas
Q3636950 Segurança da Informação
Sobre as ações do processo de Hardening, analise as assertivas abaixo e assinale a alternativa correta.

I. Excluir contas inutilizadas.
II. Desinstalar programas dispensáveis.
III. Rever permissões e pontos de acesso.
IV. Mapear possíveis vírus e malwares presentes.
Alternativas
Q3636504 Segurança da Informação
Assinale a alternativa que associa corretamente o modelo de controle de acesso à sua característica principal.
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Técnico em T.I. |
Q3629407 Segurança da Informação
No contexto da segurança da informação, os controles de acesso são essenciais para assegurar que apenas usuários autorizados possam acessar, modificar ou excluir dados e recursos em sistemas computacionais. No que tange aos mecanismos de controle de acesso, assinale a alternativa correta. 
Alternativas
Q3594407 Segurança da Informação
A norma ISO/IEC 27001 define diversos tipos de controles de segurança da informação, cujas diretrizes são detalhadas na ISO/IEC 27002. No contexto de uma avaliação realizada no TCE-PE, o analista Jorge está avaliando a implementação de controles tecnológicos no TCE-PE.
Com base nesse cenário, assinale a opção que apresenta apenas controles tecnológicos previstos na norma ISO/IEC 27001.
Alternativas
Q3587448 Segurança da Informação
Durante uma auditoria interna na prefeitura municipal de Vermelho Novo, identificou-se que um estagiário recém-contratado teve acesso indevido a pastas administrativas com dados sensíveis. Após análise, a equipe técnica verificou que o estagiário havia sido incluído no grupo de usuários com privilégios administrativos, o que contraria a política interna de segurança. Com base no contexto apresentado, qual procedimento técnico poderia ter evitado o problema descrito? 
Alternativas
Q3585017 Segurança da Informação

Julgue o próximo item, no que se refere a controles de acesso, gerenciamento de identidades e serviços de autenticação no âmbito da segurança da informação. 


O controle de acesso baseado em papéis, implantado no modelo restrito, permite que usuários tenham papéis potencialmente conflitantes em seu perfil, mas impede a ativação simultânea desses papéis durante a mesma sessão de autenticação. 

Alternativas
Q3564721 Segurança da Informação
Com a evolução dos sistemas informatizados de contabilidade aplicados ao setor público, a proteção de dados tornou-se um elemento estratégico na preservação da fidedignidade das informações e na conformidade com os princípios da administração pública. A crescente digitalização das informações contábeis no setor público eleva a importância da segurança da informação para proteger dados sensíveis e assegurar a integridade das demonstrações. Sobre esse tema, assinale a alternativa correta.
Alternativas
Q3554097 Segurança da Informação

Em um ambiente de gestão administrativa informatizado, pretende-se restringir o acesso a determinados módulos do sistema conforme o cargo do servidor. Assinale a alternativa que indica a abordagem mais adequada para implementar essa medida de controle de acesso. 

Alternativas
Q3552231 Segurança da Informação
Considerando as boas práticas em mecanismos de segurança para controle de acesso, assinale a alternativa que apresenta uma medida correta e segura a ser adotada por uma empresa ou órgão. 
Alternativas
Respostas
61: D
62: E
63: E
64: D
65: A
66: D
67: A
68: E
69: A
70: E
71: B
72: A
73: D
74: E
75: D
76: D
77: C
78: C
79: D
80: E