Questões de Concurso Sobre controles de segurança em segurança da informação

Foram encontradas 679 questões

Q4019741 Segurança da Informação

No que tange à cibersegurança, ao acesso à informação e à proteção de dados pessoais em organizações públicas, julgue o item seguinte.


Na função proteger (PR) do Cybersecurity Framework (CSF) do NIST, são utilizadas salvaguardas para gerenciar os riscos de segurança cibernética da organização, incluindo-se o gerenciamento de identidade, autenticação e controle de acesso a informações físicas e ativos lógicos, assim como ações relacionadas às identidades e credenciais dos usuários.

Alternativas
Ano: 2026 Banca: CONSULPAM Órgão: GHC-RS Prova: CONSULPAM - 2026 - GHC-RS - Programador |
Q4002215 Segurança da Informação
Uma aplicação web utiliza autenticação baseada em cookie de sessão e possui funcionalidade de alteração de dados cadastrais por requisição POST. O desenvolvedor identificou que, se o navegador do usuário autenticado visitar uma página maliciosa, poderá ser induzido a enviar requisições indesejadas ao sistema corporativo. Sobre o tema, uma solução para o mitigar esse risco deve ser: 
Alternativas
Ano: 2026 Banca: CONSULPAM Órgão: GHC-RS Prova: CONSULPAM - 2026 - GHC-RS - Programador |
Q4002214 Segurança da Informação
Em uma API corporativa, usuários autenticados recebem um token válido após login com múltiplos fatores. Durante testes de segurança, verificou-se que um usuário comum, ao alterar manualmente o identificador de um recurso na URL, consegue consultar dados de outro setor, embora permaneça autenticado com sessão válida. Conforme o caso, a alternativa que apresenta uma solução para o problema descrito é:
Alternativas
Ano: 2026 Banca: CONSULPAM Órgão: GHC-RS Prova: CONSULPAM - 2026 - GHC-RS - Programador |
Q4002196 Segurança da Informação
Uma equipe de desenvolvimento de um órgão público iniciará um novo módulo para atendimento digital de cidadãos, com tratamento de dados pessoais e dados pessoais sensíveis. Na fase de desenho da solução, o programador propõe: segregação de ambientes, perfis mínimos de acesso, registros de auditoria, revisão periódica de permissões e definição prévia de controles de segurança no fluxo de tratamento. Diante do exposto e à luz da legislação de proteção de dados e das boas práticas de desenvolvimento seguro, assinale é CORRETO afirmar que:
Alternativas
Q3992123 Segurança da Informação

Uma empresa pública estadual passou por auditoria interna após registrar três ocorrências distintas:



- vazamento de planilhas com dados funcionais enviadas por e-mail sem criptografia;


- alteração indevida de registros em sistema financeiro por usuário com credenciais compartilhadas;


- indisponibilidade temporária do portal institucional em razão de falha no servidor de aplicação, sem redundância configurada.



Com base nos princípios clássicos da Segurança da Informação e em boas práticas de governança, analise as afirmativas a seguir:



I. O envio de dados sensíveis sem mecanismos de criptografia pode comprometer a confidencialidade da informação, especialmente quando transmitidos por redes externas.


II.O compartilhamento de credenciais de acesso dificulta a rastreabilidade de ações e pode afetar a integridade dos registros mantidos em sistemas corporativos.


III. A inexistência de redundância ou plano de contingência pode impactar a disponibilidade de serviços informatizados, ainda que os dados permaneçam íntegros.


IV. A adoção de controles de acesso baseados em perfis de usuário contribui simultaneamente para a preservação da confidencialidade e da integridade das informações.


V. A integridade da informação está relacionada exclusivamente à proteção contra acessos externos não autorizados, não abrangendo alterações indevidas realizadas por usuários internos.



Assinale a alternativa correta: 

Alternativas
Q3992109 Segurança da Informação
Uma empresa do setor financeiro decidiu revisar seu modelo de controle de acesso após auditoria interna identificar inconsistências na concessão de privilégios, ausência de rastreabilidade adequada em acessos administrativos e acúmulo de perfis incompatíveis em determinados usuários. O ambiente tecnológico envolve diretório centralizado de usuários, aplicações corporativas integradas via autenticação federada e banco de dados com informações sensíveis. Durante a reestruturação, discutiram-se modelos como RBAC, ABAC e mecanismos de autenticação multifator, além da necessidade de segregação de funções. Considerando boas práticas de segurança da informação e governança de acessos, assinale a alternativa CORRETA. 
Alternativas
Q3973802 Segurança da Informação
A ISO 27001 estabelece que a segurança da informação deve ser considerada desde o ingresso de um colaborador na organização. De acordo com essa norma, assinale a opção que representa uma medida alinhada aos controles de segurança da informação no processo de admissão de colaboradores em uma organização.
Alternativas
Q3970787 Segurança da Informação

Acerca de conceitos básicos de segurança da informação, OAuth 2.0, OpenID Connect e JWT, julgue o item a seguir. 


Em uma organização, a adoção de controle de versões e de trilhas de auditoria em seus sistemas de gestão documental garante a disponibilidade da informação, pois assegura a integridade e a confiabilidade dos registros ao longo do tempo. 

Alternativas
Q3964562 Segurança da Informação
Uma equipe técnica precisa ativar assistentes de IA na suite de escritório para apoiar textos, planilhas e apresentações. O procedimento deve considerar uma série de ações e cuidados nesta integração. O plano operacional que atende a esse objetivo deve
Alternativas
Q3959174 Segurança da Informação
Uma organização pública iniciou a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) com base na ISO/IEC 27001. Durante a fase inicial, foi realizada a identificação de ativos de informação, análise de riscos e definição de controles apropriados. Essa abordagem está relacionada ao princípio de
Alternativas
Q3953601 Segurança da Informação
Em ambiente corporativo com múltiplos usuários, o controle de acesso baseado em privilégios mínimos tem como objetivo
Alternativas
Q3942759 Segurança da Informação

São casos de usos válidos quando se trata de Privileged Access Management (PAM):



1. Proteger o acesso remoto.


2. Controlar o acesso de terceiros.


3. Prevenir roubo de credenciais.


4. Estar em conformidade ao padrões de segurança da organização.


5. Automatizar o ciclo de vida do usuário (criação, provisionamento e descontinuidade de contas).



Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas
Q3942737 Segurança da Informação
Qual controle proativo do OWASP está relacionado ao item número 1 da lista Top 10 OWASP?
Alternativas
Q3940717 Segurança da Informação
Qual controle proativo do OWASP está relacionado ao item número 1 da lista Top 10 OWASP?
Alternativas
Q3937647 Segurança da Informação
Qual controle proativo do OWASP está relacionado ao item número 1 da lista Top 10 OWASP?
Alternativas
Q3934538 Segurança da Informação
Assinale a opção correta em relação ao disposto na ABNT NBR ISO/IEC 27002:2022 acerca de itens afetos ao uso de serviços em nuvem, à privacidade e proteção de dados pessoais (personally identifiable information), e ao trabalho remoto.
Alternativas
Q3933941 Segurança da Informação
De acordo com a NBR ISO/IEC 27002:2022, os prazos de tratamento e resolução de incidentes devem ser estabelecidos pela organização conforme níveis de prioridade definidos no plano de gestão de incidentes, com base
Alternativas
Q3933940 Segurança da Informação
No âmbito da gestão de incidentes de segurança da informação, o conhecimento adquirido pela organização com incidentes de segurança da informação, segundo a norma NBR ISO/IEC 27001:2022, deve ser usado para
Alternativas
Q3933939 Segurança da Informação
Supondo que uma organização identifique acesso não autorizado a informações sensíveis, com indícios de comprometimento de credenciais e possível exfiltração de dados, assinale a opção em que é corretamente apresentado, de acordo com as boas práticas internacionais de gestão de segurança da informação estabelecidas na NBR ISO/IEC 27001:2022, o controle organizacional de segurança da informação a ser aplicado para estabelecer e implementar procedimentos para identificação, coleta, aquisição e preservação de evidências relacionadas ao referido evento.
Alternativas
Q3933932 Segurança da Informação
    Determinada organização tem documentação completa de políticas de segurança, alinhadas às normas ISO e à LGPD, mas não realiza treinamento, monitoramento contínuo nem testes de controles.
Essa situação hipotética, segundo a abordagem de Sêmola, evidencia
Alternativas
Respostas
21: C
22: B
23: D
24: E
25: B
26: C
27: B
28: E
29: C
30: A
31: D
32: E
33: A
34: A
35: A
36: C
37: C
38: A
39: A
40: C