Questões de Concurso Comentadas sobre políticas de segurança de informação em segurança da informação

Foram encontradas 896 questões

Q4023781 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4023575 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA:
Alternativas
Q4023473 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):

(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4022902 Segurança da Informação
Um servidor público recebe um e-mail que aparenta ser do departamento de Recursos Humanos, solicitando a atualização de seus dados cadastrais, incluindo senha de acesso à rede, através de um link fornecido na mensagem. O e-mail possui o logotipo do órgão, mas o endereço do remetente parece suspeito e a mensagem contém erros de gramática. Este é um exemplo clássico de uma tentativa de ataque de engenharia social. Analise as seguintes proposições sobre técnicas de ataque e medidas de defesa no contexto da segurança da informação:
I. O ataque descrito é caracterizado como Phishing, uma técnica que utiliza iscas (e-mails, mensagens) para enganar o usuário e induzi-lo a revelar informações confidenciais, clicar em links maliciosos ou baixar artefatos maliciosos.
II. A autenticação de dois fatores (2FA) ou autenticação multifator (MFA) é uma medida de segurança insuficiente contra ataques de phishing, pois, uma vez que o usuário fornece sua senha no site falso, o atacante consegue acesso total à sua conta, independentemente de um segundo fator de verificação.
III. Uma política de segurança da informação eficaz para o setor público deve incluir treinamentos de conscientização para os servidores, ensinando-os a identificar sinais de phishing, como verificar o endereço do remetente, desconfiar de solicitações urgentes de informações sensíveis e evitar clicar em links suspeitos, passando o mouse sobre eles para verificar a URL de destino.
Está correto o que se afirma em:
Alternativas
Q4022845 Segurança da Informação
Um servidor público recebe um e-mail que aparenta ser do departamento de Recursos Humanos, solicitando a atualização de seus dados cadastrais, incluindo senha de acesso à rede, através de um link fornecido na mensagem. O e-mail possui o logotipo do órgão, mas o endereço do remetente parece suspeito e a mensagem contém erros de gramática. Este é um exemplo clássico de uma tentativa de ataque de engenharia social. Analise as seguintes proposições sobre técnicas de ataque e medidas de defesa no contexto da segurança da informação:
I. O ataque descrito é caracterizado como Phishing, uma técnica que utiliza iscas (e-mails, mensagens) para enganar o usuário e induzi-lo a revelar informações confidenciais, clicar em links maliciosos ou baixar artefatos maliciosos.
II. A autenticação de dois fatores (2FA) ou autenticação multifator (MFA) é uma medida de segurança insuficiente contra ataques de phishing, pois, uma vez que o usuário fornece sua senha no site falso, o atacante consegue acesso total à sua conta, independentemente de um segundo fator de verificação.
III. Uma política de segurança da informação eficaz para o setor público deve incluir treinamentos de conscientização para os servidores, ensinando-os a identificar sinais de phishing, como verificar o endereço do remetente, desconfiar de solicitações urgentes de informações sensíveis e evitar clicar em links suspeitos, passando o mouse sobre eles para verificar a URL de destino.
Está correto o que se afirma em:
Alternativas
Q4022218 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA:
Alternativas
Q4021808 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):

(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4021168 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):

(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo: 
Alternativas
Q3992126 Segurança da Informação
Uma organização de grande porte, com unidades distribuídas em diferentes regiões, decidiu revisar sua Política de Segurança da Informação após identificar inconsistências internas: ausência de critérios formais para classificação de dados, indefinição sobre responsabilidades quanto ao uso de credenciais privilegiadas e mistura, no mesmo documento, de diretrizes estratégicas com instruções técnicas detalhadas de configuração de sistemas. Durante as discussões, surgiram divergências entre a equipe técnica e a gestão executiva acerca do escopo adequado da política e de sua relação com normas complementares e procedimentos operacionais. À luz das boas práticas em segurança da informação, assinale a alternativa CORRETA.
Alternativas
Q3988431 Segurança da Informação
Um setor administrativo utiliza o Google Drive para armazenar relatórios institucionais. Durante a revisão de permissões, constatou-se que alguns documentos estavam acessíveis a usuários externos sem necessidade funcional. Neste contexto, considere os seguintes procedimentos:

I- Excluir os usuários externos da lista de pessoas com acesso a documentos que contenham dados sensíveis.
II- Remover o controle de compartilhamento e permitir apenas edição simultânea irrestrita.
III- Ajustar as configurações de compartilhamento para definir permissões específicas.
IV- Converter todos os arquivos para o formato PDF, sem restrição de acesso.

Assinale a alternativa que traz os itens com os procedimentos adequados para resolver o problema apresentado.
Alternativas
Q3942826 Segurança da Informação

A comunicação de incidentes de segurança é um processo crítico que envolve identificação, classificação, notificação e remediação. Diferentes tipos de incidentes requerem diferentes níveis de urgência e escalação. Uma boa política de comunicação de incidentes reduz o tempo de resposta e minimiza danos.


Associe os tipos de incidentes de segurança da Coluna A com seus respectivos níveis de severidade e ações na Coluna B:



Coluna A



1.Tentativa de acesso não autorizado bloqueada.


2.Roubo de dados pessoais de cidadãos.


3.Malware detectado em um computador isolado.


4.Servidor comprometido com acesso a dados crítico.



Coluna B



(__)Severidade crítica - Notificar imediatamente autoridades, cidadãos afetados e órgãos reguladores.


(__)Severidade baixa - Registrar em log e monitorar.


(__)Severidade alta - Isolar o servidor, investigar, notificar gerência.


(__)Severidade média - Isolar o computador, remover malware, investigar origem.



A sequência correta de preenchimento dos parênteses, de cima para baixo, é:

Alternativas
Q3935912 Segurança da Informação
Um servidor público que trabalha em regime híbrido (presencial e remoto) deve adotar práticas e configurações que assegurem produtividade, segurança da informação e colaboração no ambiente de trabalho. Considerando boas práticas adotadas em ambientes institucionais, marque a alternativa que atende de forma integrada a esses requisitos. 
Alternativas
Q3934543 Segurança da Informação
De acordo com a NBR ISO/IEC 27001:2013, com a literatura especializada de Sêmola e Stallings e com as exigências da Lei Geral de Proteção de Dados Pessoais (LGPD), é compatível com a estruturação adequada de um SGSI e com o regime legal aplicável à proteção de dados pessoais a ação de

I definir e divulgar uma política formal de segurança da informação, devidamente aprovada pela alta administração da organização, estabelecendo-se diretrizes para controle de acesso, classificação da informação, tratamento de incidentes e uso aceitável de recursos.
II realizar processo sistemático de avaliação e tratamento de riscos de segurança da informação, contemplando ameaças e vulnerabilidades associadas ao tratamento de dados pessoais, com seleção e documentação de controles técnicos e administrativos.
III instituir mecanismos formais de registro e gestão de incidentes de segurança da informação que envolvam dados pessoais, com procedimentos para detecção, resposta, comunicação às partes interessadas e registro de evidências.
IV assegurar que o uso de criptografia em trânsito e em repouso seja adotado de forma isolada, dispensando-se monitoramento contínuo e revisões periódicas de sua efetividade.

Estão certos apenas os itens
Alternativas
Q3934542 Segurança da Informação
Conforme os fundamentos da NBR ISO/IEC 27001:2013, a política de segurança da informação cumpre adequadamente seu papel quando
Alternativas
Q3934540 Segurança da Informação
    Durante a implantação de um sistema de gestão da segurança da informação (SGSI) na secretaria de meio ambiente de certo estado da Federação, a equipe responsável identificou que já existiam controles técnicos de segurança em operação, porém sem diretrizes formais documentadas, sem definição clara de responsabilidades e sem um processo estruturado de análise de riscos. Diante desse cenário, a alta administração solicitou a adoção de práticas que permitissem integrar governança, gestão de riscos e controles de segurança da informação, de forma consistente e alinhada às boas práticas de gestão da segurança da informação.

Nessa situação, de acordo com as disposições da NBR ISO/IEC 27001:2013 relativas à gestão da segurança da informação, a medida prioritária que a secretaria deve adotar para atender à solicitação da alta administração é
Alternativas
Q3934539 Segurança da Informação
Uma organização pública avalia a adoção da ABNT NBR ISO/IEC 27001 como referência para estruturar a gestão da segurança da informação, com o intuito de proteger seus ativos informacionais, apoiar seus objetivos institucionais e tratar adequadamente os riscos associados ao uso da informação. No diagnóstico preliminar, verificou-se que existem iniciativas pontuais de segurança, porém sem integração formal entre políticas, processos e responsabilidades organizacionais.

Na situação hipotética precedente, a escolha pela adoção da NBR ISO/IEC 27001:2013 seria benéfica para a organização em questão, considerando-se que tal norma
Alternativas
Q3933933 Segurança da Informação
Se, ao estruturar seu programa de segurança da informação, uma empresa decidir integrar gestão de riscos, controles técnicos, políticas internas e requisitos da LGPD, essa decisão reforçará a
Alternativas
Q3927365 Segurança da Informação
O Decreto n.º 12.572/2025 institui a Política Nacional de Segurança da Informação e dispõe sobre a governança da segurança da informação no âmbito da administração pública federal. Segundo esse decreto, um dos objetivos da Política Nacional de Segurança da Informação consiste em: 
Alternativas
Q3927265 Segurança da Informação
O Decreto n.º 12.572/2025 institui a Política Nacional de Segurança da Informação e dispõe sobre a governança da segurança da informação no âmbito da administração pública federal. Segundo esse decreto, um dos objetivos da Política Nacional de Segurança da Informação consiste em: 
Alternativas
Q3926580 Segurança da Informação
O Decreto n.º 12.572/2025 institui a Política Nacional de Segurança da Informação e dispõe sobre a governança da segurança da informação no âmbito da administração pública federal. Segundo esse decreto, um dos objetivos da Política Nacional de Segurança da Informação consiste em:
Alternativas
Respostas
21: D
22: A
23: B
24: B
25: C
26: D
27: C
28: B
29: D
30: B
31: E
32: B
33: D
34: A
35: C
36: A
37: B
38: E
39: E
40: E