Questões de Concurso Comentadas sobre controles de segurança em segurança da informação

Foram encontradas 614 questões

Q3156764 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.


Na execução de uma aplicação web, a possibilidade de um usuário não autenticado agir como um usuário autenticado ou de um usuário comum autenticado agir como um administrador representa falha de segurança de elevação de privilégios relacionada ao controle de acesso da aplicação.

Alternativas
Q3154573 Segurança da Informação
O TCE-PI sofreu um incidente de segurança que comprometeu dados sensíveis de seus funcionários. A equipe de resposta a incidentes foi acionada e seguiu todas as fases típicas de um tratamento de incidentes, que incluem: preparação, identificação, contenção, erradicação, recuperação e lições aprendidas. Durante a execução dessas fases, cada etapa foi meticulosamente conduzida para garantir que o impacto fosse minimizado e a restauração dos sistemas fosse segura e eficiente.
Com base nas fases mencionadas do tratamento de incidentes, assinale a opção que corresponde, corretamente, à etapa de contenção.
Alternativas
Q3154571 Segurança da Informação
A política de classificação de informação de um Tribunal de Contas estabeleceu os critérios relativos à classificação de documentos em função de sua confidencialidade.
Assinale a opção que apresenta o objetivo desse procedimento.
Alternativas
Q3970079 Segurança da Informação
De acordo com as normas ISO (International Organization for Standardization)/IEC (International Electrotechnical Commission) 27002, existe uma prática essencial para a segurança da informação que impede a execução de programas não autorizados em um ambiente específico. Trata-se de: 
Alternativas
Q3738025 Segurança da Informação
Determinados controles de acesso dependem de convenções ou codificações definidas pelo gestor de segurança que os emprega. Nesse sentido, podem ser interpretados de formas diferenciadas em ocasiões, repartições ou contextos distintos.
Essa concepção refere-seacontrole de acesso
Alternativas
Q3541017 Segurança da Informação
A norma ABNT NBR ISO/IEC 27 002 (Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação) apresenta quatro seções de controles (organizacionais, de pessoas, físicos e tecnológicos), estabelecendo os seguintes cinco conceitos de segurança cibernética utilizados para classificar cada subtipo de controle:
Alternativas
Q3483551 Segurança da Informação
A segurança da informação é um conjunto de medidas técnicas, administrativas e legais que visam proteger os ativos de informação. A seguir, estão dispostas medidas técnicas utilizadas para proteger a informação, à exceção de uma, assinale-a.
Alternativas
Q3476707 Segurança da Informação
Quanto à segurança física das redes, indique qual das seguintes alternativas não identifica um preceito válido.
Alternativas
Q3465917 Segurança da Informação
Convém que os relógios de todos os sistemas de processamento de informações relevantes, dentro da organização ou do domínio de segurança, sejam:
Alternativas
Q3459139 Segurança da Informação

A ABNT NBR ISO/IEC 27002 é uma norma internacional que fornece diretrizes para implementar controles de segurança da informação, visando proteger os ativos de informação das organizações. A norma aborda boas práticas e princípios para gerenciar riscos de segurança e garantir a confidencialidade, integridade e disponibilidade dos dados. Com base nessa norma, preencha as lacunas e assinale a alternativa correta.

O ______________ define que uma pessoa só precisa acessar os sistemas necessários para realizar a sua atividade. Já o ______________ refere-se ao processo de estocagem de informações sobre eventos que ocorreram em um firewall ou em uma rede. 

Alternativas
Q3451102 Segurança da Informação
A norma NBR ISO/IEC 27002:2022 estabelece diretrizes e práticas recomendadas para a implementação de controles de segurança da informação. Essa norma abrange diversas áreas, como gestão de riscos, controle de acesso, segurança física e desenvolvimento e manutenção de sistemas. Dentro desse contexto, “Logging” é um conceito importante, o qual é descrito corretamente, de acordo com a referida norma, como
Alternativas
Q3444774 Segurança da Informação
Nos ataques a sistemas computacionais, para mitigar as vulnerabilidades de segurança em sistemas computacionais que operam em um ambiente com múltiplos usuários e serviços críticos, é fundamental
Alternativas
Q3413350 Segurança da Informação
A segurança da informação é crucial para proteger dados sensíveis contra acessos não autorizados, manipulação indevida e outras ameaças. Qual alternativa descreve corretamente uma medida de segurança da informação? 
Alternativas
Q3387475 Segurança da Informação
Qual é a prática recomendada para prevenir infecções por malware em um ambiente de segurança cibernética? 
Alternativas
Q3326826 Segurança da Informação
Para a eficácia dos controles de segurança, é essencial:
Alternativas
Q3326825 Segurança da Informação
No gerenciamento de controle de acesso, é importante que: 
Alternativas
Q3323619 Segurança da Informação
São alternativas para prevenir a quebra de autenticação e a quebra de controle de acesso em um sistema:
Alternativas
Q3323615 Segurança da Informação
Soluções de Controle de Acesso à Rede (NAC) avançadas contam com os seguintes recursos e funcionalidades, EXCETO:
Alternativas
Q3323614 Segurança da Informação
Soluções e técnicas de Controle de Acesso à Rede (NAC):
Alternativas
Q3323600 Segurança da Informação
Dos mecanismos, tecnologias e controles de segurança da informação apresentados abaixo, aquele que é utilizado para garantir que apenas usuários autorizados tenham acesso a recursos de rede e sistemas de informação é:
Alternativas
Respostas
141: C
142: B
143: C
144: E
145: E
146: A
147: D
148: E
149: B
150: C
151: E
152: A
153: D
154: C
155: D
156: B
157: C
158: B
159: A
160: D