Questões de Concurso Sobre controles de segurança em segurança da informação

Foram encontradas 679 questões

Q3594407 Segurança da Informação
A norma ISO/IEC 27001 define diversos tipos de controles de segurança da informação, cujas diretrizes são detalhadas na ISO/IEC 27002. No contexto de uma avaliação realizada no TCE-PE, o analista Jorge está avaliando a implementação de controles tecnológicos no TCE-PE.
Com base nesse cenário, assinale a opção que apresenta apenas controles tecnológicos previstos na norma ISO/IEC 27001.
Alternativas
Q3594406 Segurança da Informação
A analista Maria foi incumbida de implementar no TCE-PE um controle previsto na norma ISO/IEC 27002:2022 (trata-se do controle organizacional de contato com as autoridades). Esse controle visa garantir que haja um fluxo adequado de informações em relação à segurança da informação entre a organização e as autoridades legais, regulatórias e de supervisão relevantes.
Considerando as diretrizes da ISO/IEC 27002:2022, assinale a opção que apresenta corretamente os atributos dos domínios de segurança associados ao controle que será implementado por Maria.
Alternativas
Q3587448 Segurança da Informação
Durante uma auditoria interna na prefeitura municipal de Vermelho Novo, identificou-se que um estagiário recém-contratado teve acesso indevido a pastas administrativas com dados sensíveis. Após análise, a equipe técnica verificou que o estagiário havia sido incluído no grupo de usuários com privilégios administrativos, o que contraria a política interna de segurança. Com base no contexto apresentado, qual procedimento técnico poderia ter evitado o problema descrito? 
Alternativas
Q3585017 Segurança da Informação

Julgue o próximo item, no que se refere a controles de acesso, gerenciamento de identidades e serviços de autenticação no âmbito da segurança da informação. 


O controle de acesso baseado em papéis, implantado no modelo restrito, permite que usuários tenham papéis potencialmente conflitantes em seu perfil, mas impede a ativação simultânea desses papéis durante a mesma sessão de autenticação. 

Alternativas
Q3564721 Segurança da Informação
Com a evolução dos sistemas informatizados de contabilidade aplicados ao setor público, a proteção de dados tornou-se um elemento estratégico na preservação da fidedignidade das informações e na conformidade com os princípios da administração pública. A crescente digitalização das informações contábeis no setor público eleva a importância da segurança da informação para proteger dados sensíveis e assegurar a integridade das demonstrações. Sobre esse tema, assinale a alternativa correta.
Alternativas
Q3554097 Segurança da Informação

Em um ambiente de gestão administrativa informatizado, pretende-se restringir o acesso a determinados módulos do sistema conforme o cargo do servidor. Assinale a alternativa que indica a abordagem mais adequada para implementar essa medida de controle de acesso. 

Alternativas
Q3552231 Segurança da Informação
Considerando as boas práticas em mecanismos de segurança para controle de acesso, assinale a alternativa que apresenta uma medida correta e segura a ser adotada por uma empresa ou órgão. 
Alternativas
Q3552229 Segurança da Informação
A norma ABNT NBR ISO/IEC 27002:2022 fornece diretrizes para a implementação de controles de segurança da informação com base nas melhores práticas internacionais. Um dos objetivos dessa norma é proteger a confidencialidade, integridade e disponibilidade das informações em uma organização. Assinale a alternativa que apresenta corretamente uma diretriz abordada por essa norma para promover um ambiente seguro.
Alternativas
Q3551879 Segurança da Informação

Considere que uma empresa do setor financeiro, com vistas a reforçar a segurança de seus sistemas e cumprir regulações de proteção de dados, tenha implementado um conjunto de medidas. A principal delas consistiu em estabelecer uma politica de controle de acesso que define, com base no principio do menor privilégio, as permissões de acesso dos funcionários a dados sensíveis, exigindo aprovação formal do gestor da área e do gestor da informação para qualquer concessão de acesso.



Com base na situação descrita, é correto afirmar que o tipo de controle de segurança da informação utilizado é o 

Alternativas
Q3538632 Segurança da Informação
Um tribunal está criando um inventário de seus servidores e computadores, conforme indica o controle 5.9 (inventário de informações e outros ativos associados) presente no anexo A da norma ABNT NBR ISO/IEC 27001:2024. Nesse caso, pode ser considerada uma deficiência no inventário da empresa a
Alternativas
Q3537953 Segurança da Informação
Um sistema de controle de acesso utiliza um token físico, senha pessoal e uma verificação de biometria para autorizar o login de seus usuários.
Essa abordagem é baseada em quais princípios da segurança digital?
Alternativas
Q3521481 Segurança da Informação

A ISO/IEC 27001:2022, em seu Anexo A, organiza os controles de segurança da informação em categorias funcionais com base no tipo de ameaça e nos mecanismos utilizados para sua mitigação. Cada grupo de controle está relacionado a um conjunto de ferramentas, recursos ou práticas específicas. Com base nisso, relacione os termos da Coluna A com os exemplos da Coluna B.



Coluna A (termos):



1. Controles Tecnológicos.


2. Controles de Pessoas.


3. Controles Físicos.



Coluna B (exemplos):



(__) Soluções como firewalls, sistemas de detecção de intrusão (IDS), criptografia ponta a ponta, autenticação multifator e políticas de segregação de redes.


(__) Barreiras estruturais, leitores biométricos em portas de acesso restrito, sensores de movimento, catracas eletrônicas e sistemas de CFTV.


(__) Cláusulas de confidencialidade em contratos, programas de capacitação sobre engenharia social, campanhas internas de conscientização e diretrizes para comportamento seguro.



Assinale a alternativa que apresenta a sequência da associação correta dos itens acima, de cima para baixo: 

Alternativas
Q3475588 Segurança da Informação
O modelo de segurança Zero Trust assume que nenhuma pessoa ou dispositivo, seja interno ou externo à rede, deve ser confiável por padrão. Toda solicitação de acesso a recursos é verificada, independentemente de sua origem, garantindo uma abordagem mais rigorosa e proativa. Um de seus pilares é o controle de acesso baseado em contexto, que assegura que o acesso a recursos seja permitido com base em condições contextuais, como o dispositivo de acesso, a localização geográfica, o horário de acesso e o comportamento do usuário. Tendo isso em vista, assinale a alternativa que apresenta uma ferramenta utilizada para essa finalidade. 
Alternativas
Q3472262 Segurança da Informação
A característica da arquitetura zero trust definida como a divisão dos perímetros de segurança das redes em pequenas zonas para manter os acessos compartimentados, impedir o movimento lateral de ameaças e reduzir a superfície de ataque em casos de violações de segurança é denominada  
Alternativas
Q3472260 Segurança da Informação
Assinale a opção em que é citado o processo que, no gerenciamento de identidade e acesso, corresponde à criação e ao gerenciamento de contas de usuário, incluindo-se a especificação dos usuários e dos recursos a que eles têm acesso bem como a atribuição de permissões e níveis de acesso. 
Alternativas
Q3448750 Segurança da Informação
Acerca de procedimentos de controle e restrição de acesso a informações e outros ativos associados, assinale a opção correta. 
Alternativas
Q3448748 Segurança da Informação
Nos procedimentos de controle de acesso, o princípio que estabelece que uma entidade só tenha acesso às informações a ela necessárias para a execução de suas tarefas é denominado 
Alternativas
Q3445211 Segurança da Informação
Julgue os itens subsequentes, a respeito de segurança física e lógica.

I A organização deve prevenir o acesso físico não autorizado às instalações de processamento críticas e sensíveis, mantendo-as em áreas seguras e protegidas por perímetro de segurança definidos.
II Os equipamentos para contingência e mídia de backup devem ficar a uma distância segura, para que não sejam danificados em eventual desastre que afete o local principal.
III O cabeamento de telecomunicação que transporta dados deve ser protegido contra interceptação ou danos, mediante o uso de conduítes ou evitando-se trajetos que passem por áreas públicas.

Assinale a opção correta.
Alternativas
Q3439800 Segurança da Informação
Diante do aumento de tentativas de acesso não autorizado aos sistemas da Niterói Prev, a equipe de Tecnologia da Informação decidiu revisar as suas políticas de segurança com base na norma ISO/IEC 27002. De acordo com tal normativa, assinale a afirmativa correta sobre os controles de segurança.
Alternativas
Q3439787 Segurança da Informação
Trata-se de uma prática eficaz para o combate a malwares em ambientes computacionais:
Alternativas
Respostas
101: D
102: A
103: D
104: C
105: C
106: D
107: E
108: B
109: E
110: B
111: D
112: D
113: A
114: E
115: B
116: A
117: E
118: E
119: D
120: D