Questões de Concurso Sobre controles de segurança em segurança da informação

Foram encontradas 679 questões

Q3167173 Segurança da Informação

De acordo com o CIS Controls, julgue o próximo item.


Conforme o CIS Controls, os controles de ativos criptográficos integram a seção denominada configuração segura de ativos e softwares corporativos. 

Alternativas
Q3167069 Segurança da Informação

Em relação às técnicas de controle de acesso, julgue o item subsecutivo.


O controle de acesso baseado em função (RBAC) atribui direitos de acesso ao usuário com base na função que ele executa dentro da organização.

Alternativas
Q3167068 Segurança da Informação

Em relação às técnicas de controle de acesso, julgue o item subsecutivo.


Listas de controle de acesso (ACLs) é um tipo de controle de acesso lógico, no qual as permissões anexadas a um objeto devem ser verificadas para permitir ou negar o controle ao objeto. 

Alternativas
Q3162219 Segurança da Informação
Durante a fase de testes de segurança de uma aplicação, um analista submete entradas de dados aleatórias e inválidas com o objetivo de explorar falhas na manipulação de buffers ou exceções não tratadas. Essas entradas são alimentadas através de uma interface web, onde o sistema deve ser capaz de lidar com erros sem comprometer a segurança ou estabilidade. O analista observa e registra as falhas para posterior correção. Assinale a técnica que melhor descreve esse procedimento de testes.
Alternativas
Q3162212 Segurança da Informação
Uma empresa de médio porte recentemente designou um gestor para a área de segurança da informação, entretanto as práticas de segurança ainda são implementadas de maneira reativa e de forma descentralizada pelas demais equipes de Tecnologia da Informação. Marque a alternativa que apresenta, respectivamente, os níveis de rigor das práticas de governança de risco de segurança cibernética e de gerenciamento de risco de segurança cibernética desta empresa de acordo com a Estrutura de Segurança Cibernética 2.0, do Instituto Nacional de Padrões e Tecnologias (NIST CSF 2.0).
Alternativas
Q3162206 Segurança da Informação
Ao criar sua equipe de resposta a incidentes (CSIRT), a organização deverá definir seus serviços considerando as estruturas e modelos adequados para fornecê-los. Essas definições serão implementadas através de um plano, políticas e procedimentos de resposta a incidentes, garantindo que a equipe tenha a autonomia necessária para agir de forma eficaz, eficiente e consistente no ambiente organizacional. Considerando as fases do processo de tratamento de incidentes, assinale o item que apresenta a ordem correta para estas fases. 
Alternativas
Q3162197 Segurança da Informação
Um "Computer Security Incident Response Team (CSIRT)", ou Grupo de Resposta a Incidentes de Segurança, é um grupo responsável por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores. Uma estratégia que pode ser utilizada por CSIRTs na avaliação e desenvolvimento de seus procedimentos e uso de ferramentas é a realização de exercícios de simulação do tipo Red Team e Blue Team. Assinale a alternativa que resume as ações de cada um dessas equipes durante esse tipo de exercício.
Alternativas
Q3162195 Segurança da Informação
Em busca de alcançar uma postura de segurança bem-sucedida, as organizações devem realizar, periodicamente, testes de segurança em seus ativos. Sejam estes sob a perspectiva da rede interna, rede externa, dispositivos, sistemas ou aplicativos. Assinale a alternativa que apresenta uma afirmação sobre testes de invasão, ou pentests.
Alternativas
Q3156764 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.


Na execução de uma aplicação web, a possibilidade de um usuário não autenticado agir como um usuário autenticado ou de um usuário comum autenticado agir como um administrador representa falha de segurança de elevação de privilégios relacionada ao controle de acesso da aplicação.

Alternativas
Q3154573 Segurança da Informação
O TCE-PI sofreu um incidente de segurança que comprometeu dados sensíveis de seus funcionários. A equipe de resposta a incidentes foi acionada e seguiu todas as fases típicas de um tratamento de incidentes, que incluem: preparação, identificação, contenção, erradicação, recuperação e lições aprendidas. Durante a execução dessas fases, cada etapa foi meticulosamente conduzida para garantir que o impacto fosse minimizado e a restauração dos sistemas fosse segura e eficiente.
Com base nas fases mencionadas do tratamento de incidentes, assinale a opção que corresponde, corretamente, à etapa de contenção.
Alternativas
Q3154571 Segurança da Informação
A política de classificação de informação de um Tribunal de Contas estabeleceu os critérios relativos à classificação de documentos em função de sua confidencialidade.
Assinale a opção que apresenta o objetivo desse procedimento.
Alternativas
Q3970079 Segurança da Informação
De acordo com as normas ISO (International Organization for Standardization)/IEC (International Electrotechnical Commission) 27002, existe uma prática essencial para a segurança da informação que impede a execução de programas não autorizados em um ambiente específico. Trata-se de: 
Alternativas
Q3738025 Segurança da Informação
Determinados controles de acesso dependem de convenções ou codificações definidas pelo gestor de segurança que os emprega. Nesse sentido, podem ser interpretados de formas diferenciadas em ocasiões, repartições ou contextos distintos.
Essa concepção refere-seacontrole de acesso
Alternativas
Q3541017 Segurança da Informação
A norma ABNT NBR ISO/IEC 27 002 (Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação) apresenta quatro seções de controles (organizacionais, de pessoas, físicos e tecnológicos), estabelecendo os seguintes cinco conceitos de segurança cibernética utilizados para classificar cada subtipo de controle:
Alternativas
Q3483551 Segurança da Informação
A segurança da informação é um conjunto de medidas técnicas, administrativas e legais que visam proteger os ativos de informação. A seguir, estão dispostas medidas técnicas utilizadas para proteger a informação, à exceção de uma, assinale-a.
Alternativas
Q3476707 Segurança da Informação
Quanto à segurança física das redes, indique qual das seguintes alternativas não identifica um preceito válido.
Alternativas
Q3465917 Segurança da Informação
Convém que os relógios de todos os sistemas de processamento de informações relevantes, dentro da organização ou do domínio de segurança, sejam:
Alternativas
Q3459139 Segurança da Informação

A ABNT NBR ISO/IEC 27002 é uma norma internacional que fornece diretrizes para implementar controles de segurança da informação, visando proteger os ativos de informação das organizações. A norma aborda boas práticas e princípios para gerenciar riscos de segurança e garantir a confidencialidade, integridade e disponibilidade dos dados. Com base nessa norma, preencha as lacunas e assinale a alternativa correta.

O ______________ define que uma pessoa só precisa acessar os sistemas necessários para realizar a sua atividade. Já o ______________ refere-se ao processo de estocagem de informações sobre eventos que ocorreram em um firewall ou em uma rede. 

Alternativas
Q3451102 Segurança da Informação
A norma NBR ISO/IEC 27002:2022 estabelece diretrizes e práticas recomendadas para a implementação de controles de segurança da informação. Essa norma abrange diversas áreas, como gestão de riscos, controle de acesso, segurança física e desenvolvimento e manutenção de sistemas. Dentro desse contexto, “Logging” é um conceito importante, o qual é descrito corretamente, de acordo com a referida norma, como
Alternativas
Q3444774 Segurança da Informação
Nos ataques a sistemas computacionais, para mitigar as vulnerabilidades de segurança em sistemas computacionais que operam em um ambiente com múltiplos usuários e serviços críticos, é fundamental
Alternativas
Respostas
161: E
162: C
163: C
164: A
165: C
166: A
167: D
168: D
169: C
170: B
171: C
172: E
173: E
174: A
175: D
176: E
177: B
178: C
179: E
180: A