Questões de Concurso Sobre controles de segurança em segurança da informação

Foram encontradas 679 questões

Q3821227 Segurança da Informação
A ABNT NBR ISO/IEC 27002 (Código de Práticas para Controles de Segurança da Informação) fornece diretrizes para a implementação de controles de segurança. Qual dos seguintes controles é fundamental para garantir a Responsabilidade e o Não Repúdio das ações realizadas por um usuário em um sistema? 
Alternativas
Q3781101 Segurança da Informação
Soluções DLP (Data Loss Prevention) utilizam diferentes métodos para identificar e classificar dados sensíveis que precisam ser protegidos.
Assinale a opção que descreve corretamente o método de classificação de dados por “Exact Data Match” (EDM) em soluções DLP.
Alternativas
Q3781100 Segurança da Informação
No contexto da segurança de redes e aplicações corporativas, diferentes tipos de ataques requerem medidas de proteção específicas e adequadas às suas características técnicas.
Relacione os tipos de ataque listados a seguir, às suas respectivas medidas de proteção primárias.
1. Ransomware 2. Credential Stuffing 3. DNS Spoofing 4. Server-Side Request Forgery (SSRF)
( ) Implementar segmentação de rede com micro-segmentação, backup imutável (immutable backup) com retenção offline, EDR com detecção comportamental, e Application Control para bloquear executáveis não autorizados.

( ) Implementar DNSSEC (Domain Name System Security Extensions) para autenticação de respostas DNS, configurar resolvers DNS confiáveis, e utilizar DoH (DNS over HTTPS) ou DoT (DNS over TLS) para criptografar consultas.

( ) Implementar validação rigorosa de URLs de entrada, utilizar allowlist de destinos permitidos, restringir acesso de servidores a recursos internos através de firewalls internos, e sanitizar/validar todos os parâmetros que constroem requisições HTTP.

( ) Implementar rate limiting por IP e por conta de usuário, CAPTCHA após tentativas falhadas, monitoramento de credenciais vazadas em bases públicas (Have I Been Pwned), autenticação multifator (MFA), e detecção de anomalias baseada em geolocalização e dispositivos.


Assinale a opção que indica a relação correta na ordem apresentada.
Alternativas
Q3781095 Segurança da Informação
Uma organização de médio porte está priorizando a implementação dos Controles de Segurança CIS v8 e possui os seguintes recursos:
• Orçamento limitado de segurança;
• Equipe técnica de 5 profissionais;
• Maturidade inicial em segurança (não possui inventário de ativos completo);
• Alta dependência de e-mail para comunicação de negócios.

O CISO está analisando as salvaguardas (safeguards) que deve implementar prioritariamente. Os Controles de Segurança CIS v8 classificam os controles em três grupos de implementação (Implementation Groups – IGs):
• IG1: Controles básicos e fundamentais (56 safeguards).
• IG2: Controles intermediários (74 safeguards).
• IG3: Controles avançados (23 safeguards).


Considerando o contexto organizacional e a metodologia do CIS Controls v8, assinale a opção que indica a estratégia de implementação adequada.
Alternativas
Q3781093 Segurança da Informação
José, recentemente contratado como CISO pela Banana Inc, sociedade empresária de médio porte com 500 funcionários, ficou entusiasmado ao ler sobre Arquitetura Zero Trust em uma rede social.
Interpretando literalmente o termo Zero Trust (confiança zero), José concluiu que isso significava não confiar em absolutamente nada nem ninguém. Ele então:
• Bloqueou todas as comunicações entre sistemas internos por padrão, sem exceções;
• Removeu todos os usuários e grupos do Active Directory que tivesse qualquer tipo de permissão;
• Desativou a VPN e o acesso remoto completamente ("não podemos confiar em ninguém fora do escritório");
• Configurou o firewall para negar todo tráfego de entrada e saída;
• Desabilitou certificados digitais da sociedade empresária ("não podemos confiar nem em nós mesmos");
• Bloqueou o acesso administrativo a todos os servidores, incluindo para a própria equipe de TI.

Após essa implementação, a sociedade empresária ficou completamente paralisada: os sistemas não comunicavam entre si, os usuários não conseguiam acessar nenhum recurso, os e-mails não eram recebidos nem enviados, e a própria equipe de TI ficou impossibilitada de gerenciar a infraestrutura.
A diretoria exigiu correção imediata mantendo princípios de segurança modernos. Para implementar corretamente Arquitetura Zero Trust conforme a NIST SP 800-207, José deveria 
Alternativas
Q3777886 Segurança da Informação
Ao desativar uma conta de colaborador desligado de uma empresa, o técnico deve seguir boas práticas de segurança.
Assinale qual das ações abaixo é a mais apropriada.
Alternativas
Q3774850 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002 (Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação) apresenta um conjunto de referência de controles genéricos de segurança da informação.



Essa norma contém 4 seções dedicadas, especificamente, aos seguintes tipos de controles:

Alternativas
Q3766669 Segurança da Informação
Assinale a alternativa correta sobre práticas modernas de segurança: 
Alternativas
Q3765741 Segurança da Informação
Sobre segurança da informação, analise as afirmativas abaixo e marque V (verdadeiro) ou F (falso).
( ) Controle de acesso por perfil e registro de trilhas de auditoria reforçam integridade e rastreabilidade de alterações.
( ) Criptografia de disco reduz a latência de leitura e aumenta o desempenho de backup em todas as situações de operação.
( ) Plano de backup com cópias locais e externas, políticas de retenção e testes de restauração fortalece a disponibilidade após incidentes.
( ) Firewall pessoal desativado durante manutenção de rede amplia a superfície de ataque de forma controlada e eleva a segurança em laboratório.
( ) Reutilização de senha corporativa em serviços externos facilita a gestão de credenciais e diminui o risco operacional do ambiente.
A sequência correta é: 
Alternativas
Q3765448 Segurança da Informação
A segurança da informação envolve a adoção de diversas medidas para proteger sistemas e dados contra acessos não autorizados e ataques cibernéticos. Em um ambiente corporativo, um administrador configurou firewalls, antivírus atualizados, políticas de senhas fortes e autenticação multifator. Considerando as boas práticas de segurança, assinale: a alternativa correta.  
Alternativas
Q3763466 Segurança da Informação
No Microsoft 365, a equipe de compliance precisa evitar que documentos contendo a palavra “Confidencial” sejam compartilhados fora da organização.
Qual recurso é o mais indicado para essa finalidade? 
Alternativas
Q3757604 Segurança da Informação
Uma organização pública deseja compartilhar seus dados espaciais para alguns grupos específicos de usuários internos usando o GeoNode. A ideia é restringir a edição e visualização de determinadas camadas a esses grupos selecionados.
A opção que descreve corretamente uma funcionalidade do GeoNode que garante segurança e controle colaborativo para esta finalidade é 
Alternativas
Q3749891 Segurança da Informação
Em uma empresa, o administrador de sistemas precisa garantir que apenas usuários autorizados tenham acesso a determinados arquivos sensíveis, bem como proteger a rede contra acessos não autorizados e ataques cibernéticos.
Assinale a alternativa que representa CORRETAMENTE uma prática de controle de acesso de usuários e segurança da informação: 
Alternativas
Q3728051 Segurança da Informação
Com a crescente adoção de sistemas de Inteligência Artificial (IA) no setor público, especialmente no apoio à tramitação legislativa e na gestão de documentos eletrônicos, cresce também a responsabilidade de garantir a segurança dos dados manipulados por esses sistemas. O Assistente Legislativo, ao atuar no suporte administrativo e na organização de informações institucionais, deve compreender os princípios básicos da segurança da informação, principalmente ao lidar com dados sensíveis ou pessoais processados por soluções automatizadas. Durante a implantação de um sistema de IA voltado para análise preditiva de projetos de lei, o setor identificou a necessidade de aplicar mecanismos de proteção de dados sensíveis, como nomes de parlamentares associados a projetos ainda em fase de sigilo institucional. Nesse cenário, qual prática corresponde a uma medida tecnicamente adequada para garantir a segurança dos dados no uso da IA, em conformidade com boas práticas de segurança da informação?
Alternativas
Q3638313 Segurança da Informação

Quanto ao gerenciamento de ativos de TI, à gestão de incidentes e à especificação de equipamentos de TI, julgue o item a seguir.


A gestão de incidentes deve incluir um processo de priorização fundamentado no impacto e na urgência do incidente, permitindo que a equipe de suporte atue com mais eficiência.

Alternativas
Q3638312 Segurança da Informação

Quanto ao gerenciamento de ativos de TI, à gestão de incidentes e à especificação de equipamentos de TI, julgue o item a seguir.


O gerenciamento de ativos de TI tem como um dos seus objetivos principais a rastreabilidade dos equipamentos e softwares utilizados pela organização.

Alternativas
Q3636962 Segurança da Informação
Qual das seguintes práticas é considerada essencial para proteger ambientes críticos contra ameaças físicas?
Alternativas
Q3636950 Segurança da Informação
Sobre as ações do processo de Hardening, analise as assertivas abaixo e assinale a alternativa correta.

I. Excluir contas inutilizadas.
II. Desinstalar programas dispensáveis.
III. Rever permissões e pontos de acesso.
IV. Mapear possíveis vírus e malwares presentes.
Alternativas
Q3636504 Segurança da Informação
Assinale a alternativa que associa corretamente o modelo de controle de acesso à sua característica principal.
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Técnico em T.I. |
Q3629407 Segurança da Informação
No contexto da segurança da informação, os controles de acesso são essenciais para assegurar que apenas usuários autorizados possam acessar, modificar ou excluir dados e recursos em sistemas computacionais. No que tange aos mecanismos de controle de acesso, assinale a alternativa correta. 
Alternativas
Respostas
81: C
82: E
83: A
84: C
85: D
86: E
87: E
88: D
89: A
90: D
91: A
92: E
93: A
94: E
95: C
96: C
97: B
98: A
99: D
100: E