Questões de Concurso
Sobre controles de segurança em segurança da informação
Foram encontradas 679 questões
No que tange à cibersegurança, ao acesso à informação e à proteção de dados pessoais em organizações públicas, julgue o item seguinte.
Na função proteger (PR) do Cybersecurity Framework (CSF) do NIST, são utilizadas salvaguardas para gerenciar os riscos de segurança cibernética da organização, incluindo-se o gerenciamento de identidade, autenticação e controle de acesso a informações físicas e ativos lógicos, assim como ações relacionadas às identidades e credenciais dos usuários.
Uma empresa pública estadual passou por auditoria interna após registrar três ocorrências distintas:
- vazamento de planilhas com dados funcionais enviadas por e-mail sem criptografia;
- alteração indevida de registros em sistema financeiro por usuário com credenciais compartilhadas;
- indisponibilidade temporária do portal institucional em razão de falha no servidor de aplicação, sem redundância configurada.
Com base nos princípios clássicos da Segurança da Informação e em boas práticas de governança, analise as afirmativas a seguir:
I. O envio de dados sensíveis sem mecanismos de criptografia pode comprometer a confidencialidade da informação, especialmente quando transmitidos por redes externas.
II.O compartilhamento de credenciais de acesso dificulta a rastreabilidade de ações e pode afetar a integridade dos registros mantidos em sistemas corporativos.
III. A inexistência de redundância ou plano de contingência pode impactar a disponibilidade de serviços informatizados, ainda que os dados permaneçam íntegros.
IV. A adoção de controles de acesso baseados em perfis de usuário contribui simultaneamente para a preservação da confidencialidade e da integridade das informações.
V. A integridade da informação está relacionada exclusivamente à proteção contra acessos externos não autorizados, não abrangendo alterações indevidas realizadas por usuários internos.
Assinale a alternativa correta:
Acerca de conceitos básicos de segurança da informação, OAuth 2.0, OpenID Connect e JWT, julgue o item a seguir.
Em uma organização, a adoção de controle de versões e de trilhas de auditoria em seus sistemas de gestão documental garante a disponibilidade da informação, pois assegura a integridade e a confiabilidade dos registros ao longo do tempo.
São casos de usos válidos quando se trata de Privileged Access Management (PAM):
1. Proteger o acesso remoto.
2. Controlar o acesso de terceiros.
3. Prevenir roubo de credenciais.
4. Estar em conformidade ao padrões de segurança da organização.
5. Automatizar o ciclo de vida do usuário (criação, provisionamento e descontinuidade de contas).
Assinale a alternativa que indica todas as afirmativas corretas.
Essa situação hipotética, segundo a abordagem de Sêmola, evidencia