Questões de Concurso Comentadas sobre políticas de segurança de informação em segurança da informação

Foram encontradas 896 questões

Q3924478 Segurança da Informação
Em relação à segurança da informação no ambiente legislativo digital, assinale a alternativa correta: 
Alternativas
Q3922697 Segurança da Informação
Um Assistente de Tecnologia da Informação de um ministério é responsável por elaborar uma política de segurança que norteará a proteção dos ativos de informação da instituição. A política deve ser baseada nos três pilares fundamentais da segurança da informação para garantir a proteção adequada dos dados governamentais.
Marque a alternativa CORRETA que descreve adequadamente a aplicação do pilar da Integridade no contexto da segurança da informação no setor público.
Alternativas
Q3916406 Segurança da Informação
Em uma empresa de médio porte que armazena dados de clientes em servidores próprios, o setor de TI identificou acessos não autorizados em horários fora do expediente. O analista responsável foi orientado a revisar as políticas de segurança, os controles de acesso e os procedimentos de autenticação. Considerando boas práticas de Segurança da Informação, assinale a alternativa correta:
Alternativas
Q3910052 Segurança da Informação
Em uma empresa de médio porte que armazena dados de clientes em servidores próprios, o setor de TI identificou acessos não autorizados em horários fora do expediente. O analista responsável foi orientado a revisar as políticas de segurança, os controles de acesso e os procedimentos de autenticação. Considerando boas práticas de Segurança da Informação, assinale a alternativa correta:
Alternativas
Q3909299 Segurança da Informação
Em uma empresa de médio porte que armazena dados de clientes em servidores próprios, o setor de TI identificou acessos não autorizados em horários fora do expediente. O analista responsável foi orientado a revisar as políticas de segurança, os controles de acesso e os procedimentos de autenticação. Considerando boas práticas de Segurança da Informação, assinale a alternativa correta:
Alternativas
Q3908285 Segurança da Informação
Na administração pública, a segurança da informação, alinhada aos princípios de Confidencialidade, Integridade e Disponibilidade (CID) previstos na LGPD (Lei Geral de Proteção de Dados), é essencial para proteger dados administrativos sensíveis, como cadastros de cidadãos e registros fiscais. 
Considerando cenários de risco cibernético em ambientes municipais, assinale a alternativa que descreve corretamente uma medida básica e eficaz de proteção, integrando prevenção e manutenção contínua.
Alternativas
Q3904482 Segurança da Informação
O Decreto 12.572/25 passou a instituir a Política Nacional de Segurança da Informação e a dispor sobre a governança da segurança da informação no âmbito da administração pública federal, revogando do Decreto 937/18. O Decreto define os princípios e objetivos da Política Nacional de Segurança da Informação.
Assinale a alternativa que indica 2 (dois) princípios e 2 (dois) objetivos dessa política, respectivamente: 
Alternativas
Q3895361 Segurança da Informação
Considere, hipoteticamente, que a SEMMAS realizará uma fiscalização ambiental e precisa registrar fotos, textos e coordenadas em seu sistema interno. Durante a tarefa, certo servidor conecta um pen drive não autorizado ao computador, gerando alerta do antivírus. Nesse contexto, sobre segurança da informação, assinale a afirmativa correta.
Alternativas
Q3888396 Segurança da Informação
Uma equipe técnica precisa ativar assistentes de IA na suite de escritório para apoiar textos, planilhas e apresentações. O procedimento deve considerar uma série de ações e cuidados nesta integração. O plano operacional que atende a esse objetivo deve 
Alternativas
Q3885132 Segurança da Informação
Em um ambiente de Tecnologia da Informação, o princípio da Segregação de Funções (SoD - Separation of Duties) é rigorosamente aplicado. Um Analista de Sistemas é designado para desenvolver e testar novas funcionalidades em um sistema de missão crítica. Conforme a política de segurança, esse mesmo analista não possui permissão para realizar a implementação (deployment) do código final no ambiente de produção.
O seguinte risco ou ameaça de segurança e governança o princípio da Segregação de Funções é projetado primariamente para mitigar o problema nesse cenário específico:
Alternativas
Q3883215 Segurança da Informação
No contexto da Segurança da Informação na Administração Pública, diversas organizações adotam uma Política de Uso Aceitável (PUA) como parte de seu conjunto de normativos internos, em complemento às demais políticas e controles institucionais.
Considerando o papel e o escopo típico de uma PUA em um órgão público, assinale a opção que apresenta exemplos de ações que podem ser formalmente disciplinadas por esse tipo de política.
Alternativas
Q3882854 Segurança da Informação
Uma agência governamental de Engenharia de Computação precisa migrar seus dados de cidadãos para a cloud. As regulamentações de segurança e soberania de dados proíbem o armazenamento de informações sensíveis em infraestruturas compartilhadas ou fora de data centers específicos do governo.

Assinale a opção que identifica o modelo de implantação de cloud que deve ser priorizado, garantindo o controle exclusivo sobre o hardware e a infraestrutura, dentro dos limites regulatórios.
Alternativas
Q3881258 Segurança da Informação
Fábio e Carlos são analistas de infraestrutura, eles precisam aprimorar a gestão da segurança da informação na ALEGO e decidiram adotar o Cybersecurity Framework (CSF), versão 2.0, do NIST (National Institute of Standards and Technology). O framework está estruturado em torno de funções para gerenciar riscos de segurança cibernética.

As funções elencadas no CSF são denominadas por 
Alternativas
Q3881009 Segurança da Informação
Uma instituição pública está revisando suas políticas internas para reduzir riscos relacionados ao uso de dispositivos e redes. Qual das ações abaixo melhor configura uma boa prática de segurança a ser recomendada?
Alternativas
Q3878747 Segurança da Informação

Durante seu expediente, um procurador recebe um e‑mail supostamente enviado pela administração solicitando uma “atualização imediata de credenciais do sistema de gestão de processos”. Considerando as práticas e tecnologias padrão de mercado em condições normais de operação, analise as assertivas abaixo sobre medidas adequadas de proteção contra phishing e roubo de informações sensíveis:


I. A autenticação em dois fatores (2FA) oferece proteção completa contra todos os tipos de ataques de phishing, dispensando outras verificações.

II. Sistemas corporativos devem utilizar filtros inteligentes (reputação, heurística, sandboxing e análise comportamental) para bloquear ou sinalizar tentativas de phishing antes da entrega à caixa de entrada do usuário.

III. O processo de treinamento contínuo dos usuários sobre sinais de alerta (URLs suspeitas, exigências urgentes, pedidos de credenciais) é tão fundamental quanto as defesas tecnológicas instaladas.

IV. Uma prática segura é verificar a legitimidade de solicitações contatando o remetente por um canal alternativo conhecido e confiável (telefone institucional, sistema interno ou contato pré‑registrado) antes de fornecer dados sensíveis.


Quais estão corretas? 

Alternativas
Q3876114 Segurança da Informação
Uma empresa deseja formalizar diretrizes que definam como seus colaboradores devem proteger informações confidenciais, utilizar recursos de TI e reagir a incidentes de segurança. Essas diretrizes devem ser documentadas, revisadas periodicamente e aplicáveis a todos os níveis da organização, de forma a reduzir riscos, garantir conformidade legal e proteger ativos de informação. Assinale a alternativa que contém o conceito que descreve corretamente esse conjunto de regras e diretrizes. 
Alternativas
Q3872574 Segurança da Informação
A segurança da informação em ambientes administrativos baseia-se na tríade confidencialidade, integridade e disponibilidade, exigindo comportamentos seguros dos usuários. Assinale a alternativa correta sobre a política de "Mesa Limpa e Tela Limpa" (Clear Desk and Clear Screen Policy) recomendada pela norma (Organização Internacional de Normalização e Comissão Eletrotécnica Internacional) ISO/IEC 27001. 
Alternativas
Q3865553 Segurança da Informação
A Câmara Municipal de Porto Velho mantém documentos de natureza distinta: informações públicas (como pautas e atas já publicadas), documentos internos (minutas em elaboração) e dados pessoais sensíveis (folha, dados cadastrais, informações funcionais). Em uma auditoria interna, verificou-se que alguns documentos com dados pessoais estavam sendo compartilhados por e-mail e aplicativos de mensagens sem qualquer controle, e que usuários utilizavam contas genéricas com senha conhecida por várias pessoas para “facilitar o trabalho”. A área de TI propôs mudanças alinhadas a uma política de segurança da informação, com foco na redução de riscos e melhoria do controle de acesso.
Nesse contexto, assinale a alternativa que apresenta a medida MAIS adequada e tecnicamente consistente com políticas de segurança e gestão de riscos: 
Alternativas
Q3833918 Segurança da Informação

Um colaborador precisa enviar, por e-mail institucional, um comunicado oficial a diversos destinatários internos da instituição e, simultaneamente, divulgar uma versão resumida da mesma informação em uma rede social institucional direcionada ao público em geral.



Considerando as melhores práticas de Redação Oficial e Segurança de Informação, qual seria o procedimento correto?

Alternativas
Q3978012 Segurança da Informação
Em um órgão público, a equipe de TI vai testar o uso de ferramentas generativas de texto (como ChatGPT, Copilot, Gemini) para agilizar a produção de relatórios, normas e minuta de documentos técnicos. Um servidor acidentalmente insere no prompt da IA um trecho confidencial de um estudo interno, e a lA retorna um rascunho que inclui parte desse conteúdo sensível.

Para mitigar esse tipo de risco no futuro, qual diretriz ou política refletida a seguir é mais segura e razoável?
Alternativas
Respostas
41: C
42: A
43: D
44: C
45: B
46: A
47: E
48: D
49: B
50: C
51: E
52: C
53: C
54: D
55: D
56: C
57: A
58: A
59: D
60: A