Questões de Concurso Sobre controles de segurança em segurança da informação

Foram encontradas 679 questões

Q3874321 Segurança da Informação
A empresa Data_Trust_Cloud, especializada em serviços de armazenamento em nuvem, identificou que, em virtude de algum erro na atribuição de permissões, alguns colaboradores estavam acessando dados confidenciais fora do escopo de suas funções. Uma auditoria foi contratada para avaliar o problema e trouxe como possibilidade algumas formas de controle de acesso.
O CTO decidiu, então, pelo RBAC (controle baseado em função), uma vez que esse tipo de acesso permite: 
Alternativas
Q3874319 Segurança da Informação
Uma corretora de valores, especializada em serviços financeiros digitais, buscou a implementação do modelo Zero Trust após sofrer um ataque de ransomware que explorou credenciais de um colaborador remoto.
Com o objetivo de evitar novos ataques nesse sentido e se adequar aos princípios do modelo, a ação alinhada com o processo a ser executado pela corretora é: 
Alternativas
Q3874314 Segurança da Informação
A Política de Segurança da Informação (PSI) do Poder Judiciário do Estado do Rio de Janeiro tem como objetivo geral garantir a confidencialidade, integridade, disponibilidade e autenticidade das informações e dos recursos de tecnologia da informação, visando à proteção do patrimônio informacional e à continuidade dos serviços prestados.
Para cumprir os preceitos da PSI, a Secretaria Geral de Tecnologia da Informação e Comunicações (SGTEC) implementou uma estratégia de segurança que compreende a utilização de defesa em profundidade.
A defesa em profundidade se caracteriza por:
Alternativas
Q3866605 Segurança da Informação
A adoção de boas práticas busca preservar os princípios da confidencialidade, integridade e disponibilidade dos dados, conhecidos como tríade CIA. Considerando esses princípios e práticas usuais de proteção da informação, analise as afirmativas a seguir.
I.A confidencialidade está relacionada à limitação de acesso à informação apenas a usuários, sistemas ou processos autorizados, podendo ser apoiada por mecanismos como controle de acesso e criptografia.
II.A integridade refere-se à manutenção da exatidão e da consistência das informações ao longo do tempo, sendo favorecida por técnicas como controles de alteração, registros de auditoria e uso de funções hash.
III.A disponibilidade envolve garantir que dados e serviços estejam acessíveis quando necessários, podendo ser impactada por falhas de hardware, ataques ou ausência de mecanismos de redundância.
IV.A aplicação isolada de soluções tecnológicas é suficiente para assegurar a tríade CIA, independentemente de políticas, processos organizacionais ou conscientização dos usuários.
V.Boas práticas de segurança da informação incluem a combinação de medidas técnicas, administrativas e físicas, buscando reduzir riscos sem eliminar completamente a possibilidade de incidentes.
Assinale a alternativa correta: 
Alternativas
Q3866603 Segurança da Informação
O Guia do Framework de Privacidade e Segurança da Informação, publicado pela Secretaria de Governo Digital, apresenta um conjunto de controles e orientações destinado a apoiar órgãos públicos na avaliação de sua maturidade em privacidade e segurança. Considerando as finalidades do Framework, qual das alternativas descreve corretamente uma de suas funções essenciais? 
Alternativas
Q3849717 Segurança da Informação
Considerando o gerenciamento de informações sensíveis, o agente administrativo deve adotar medidas preventivas contra acessos indevidos, como: 
Alternativas
Q3814238 Segurança da Informação
Sobre segurança da informação, são consideradas boas práticas para manter um computador seguro:

I. Manter instalados somente os aplicativos que realmente são utilizados.
II. Usar contas diferentes para cada usuário que utiliza um mesmo computador.
III. Manter data e hora corretos.

Quais estão corretas?
Alternativas
Q4113305 Segurança da Informação
Em relação aos conceitos fundamentais de controle de acesso em sistemas de Informática, assinale a alternativa incorreta.
Alternativas
Q3991693 Segurança da Informação
Um analista responsável pela gestão da segurança de dados dentro do Ministério Público, utilizando-se do Guia do Framework de Privacidade e Segurança da Informação da Secretaria de Governo Digital, está implantando alguns controles de Privacidade, dentre os quais está a implementação de ações para não coletar e tratar de forma inadequada ou excessiva os dados pessoais de titulares e tratar a mínima quantidade de dados necessários para atingir a finalidade legal desejada, sendo este controle classificado pelo Framework como 
Alternativas
Q3991679 Segurança da Informação
Um analista de tecnologia de informação, com função voltada para a área de segurança, está bastante preocupado com ataques cibernéticos dentro da infraestrutura do Ministério Público. Desse modo, ele pretende adotar alguns controles de segurança críticos propostos pelo CIS (Center for Internet Security). São controles críticos de segurança do CIS v8.1, EXCETO
Alternativas
Q3991668 Segurança da Informação
De acordo com a Norma ABNT NBR ISO/IEC 27002-2022, qual controle tecnológico tem como propósito evitar a exposição desnecessária de informações sensíveis e cumprir com requisitos legais, estatuários, regulatórios e contratuais?
Alternativas
Q3991656 Segurança da Informação
De acordo com os principais conceitos de utilização do DevSecOps, são considerados benefícios de sua aplicabilidade, EXCETO 
Alternativas
Q3991655 Segurança da Informação
Assinale a alternativa que apresenta o nome da metodologia (e de seu projeto específico) que se caracteriza por ser uma comunidade aberta, que visa fornecer uma base para permitir testar controles técnicos voltados para a segurança de aplicativos web, assim como auxiliar os desenvolvedores fornecendo uma lista de requisitos para que se possa executar um desenvolvimento web seguro.
Alternativas
Q3986730 Segurança da Informação
A ISO/IEC 27002 fornece diretrizes e boas práticas para a implementação de controles de segurança da informação em organizações, abrangendo diversos aspectos, desde a gestão de ativos até a proteção de redes e sistemas. Entre os conceitos abordados, existem ferramentas que permitem monitorar o tráfego de rede, coletando informações de comunicação entre dispositivos, sem interferir no funcionamento normal da rede. De acordo com a ISO/IEC 27002, qual é o conceito que corresponde a essas ferramentas?
Alternativas
Ano: 2025 Banca: TJ-PI Órgão: TJ-PI Prova: TJ-PI - 2025 - TJ-PI - Residente Tecnológico |
Q3903040 Segurança da Informação
Sobre a determinação dos controles necessários para implementação das opções de tratamento de riscos de segurança da informação, marque a alternativa CORRETА:
Alternativas
Q3842964 Segurança da Informação
No que tange à prevenção de riscos na segurança da informação, os controles têm por objetivo neutralizar eventos potencialmente negativos que venham a ocorrer numa organização. Nesse sentido, existem três tipos de controles de segurança para um sistema de informação, descritos a seguir.
I.Foca a gestão do risco e a gestão da segurança do sistema de informação.
II.É primariamente implementado e executado por pessoas, em oposição a sistemas.
III.É primariamente executado e implementado pelo sistema de informação, através de mecanismos contidos nos componentes de hardware, software ou firmware presentes no sistema.
Esses controles de segurança são conhecidos, respectivamente, como: 
Alternativas
Q3841877 Segurança da Informação
Atualmente, a proteção de dados tem crescido em importância, particularmente por conta da LGPD, sendo que todas as empresas precisam priorizar a segurança de informações confidenciais para evitar multas, processos e outros tipos de prejuízos. Nesse contexto, uma sigla está relacionada a uma solução que utiliza técnicas como criptografia, análise de conteúdo e controle de acessos, visando a prevenção da perda de dados, evitando vazamentos de informações confidenciais, mantendo a atuação de uma empresa em conformidade com a LGPD e outras regulamentações. Outra sigla representa uma solução que realiza o controle de segurança entre o usuário final e os serviços em nuvem, executando o monitoramento de tráfego e as atividades dos usuários, além de identificar aplicativos não autorizados, protegendo informações sensíveis contra compartilhamentos sem o consentimento do dono da informação.
Os dois conceitos com as siglas que definem essas soluções, são conhecidos, respectivamente, como:
Alternativas
Q3841863 Segurança da Informação
A Segurança em Nuvem é definida como um conjunto de políticas, tecnologias e procedimentos que visam proteger os dados, aplicativos e infraestrutura em ambientes de nuvem. Entre as técnicas adotadas, uma está relacionada aos privilégios de acessibilidade oferecidos às contas de usuário, com destaque para o gerenciamento de autenticação e autorização de contas de usuário. Nesse contexto, os controles de acesso são essenciais para impedir que usuários, legítimos ou maliciosos, acessem e comprometam dados e sistemas confidenciais, sendo que faz parte do escopo dessa técnica o gerenciamento de senhas.
Essa técnica é conhecida como: 
Alternativas
Q3841460 Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC 27002:2022, que estabelece diretrizes para a implementação de controles de segurança da informação, as funções básicas que compõem a estrutura da segurança cibernética nas organizações são: 
Alternativas
Q3824201 Segurança da Informação
Em Segurança da Informação, o Princípio do Menor Privilégio (Principle of Least PrivilegePoLP) consiste em:
Alternativas
Respostas
61: E
62: E
63: D
64: A
65: A
66: B
67: E
68: D
69: D
70: A
71: A
72: A
73: C
74: E
75: A
76: A
77: C
78: A
79: A
80: D