Questões de Concurso Comentadas sobre políticas de segurança de informação em segurança da informação

Foram encontradas 896 questões

Q3802507 Segurança da Informação
Uma organização pública está revisando sua Política de Segurança da Informação (PSI) e precisa alinhar boas práticas de governança a controles técnicos e administrativos. Após auditoria, foram levantados os seguintes pontos:
I - Implementação de criptografia assimétrica para autenticação e de criptografia simétrica para sigilo das comunicações, visando ao desempenho e à segurança equilibrados.
II - Identificação, análise e priorização de riscos com base em impacto e probabilidade, adotando controles preventivos, detectivos e corretivos como medidas de tratamento.
III - Estabelecimento de uma PSI clara, contemplando responsabilidades, classificação da informação e mecanismos de monitoramento de conformidade.
IV - Controle de acesso físico a datacenters com barreiras, monitoramento por câmeras e sistemas de contingência contra incêndio e falhas elétricas.
V - Definição de procedimentos de gerenciamento de operações, como cópias de segurança, redundância de sistemas críticos e planos de continuidade.
VI - Utilização de canais formais e seguros de comunicação para incidentes, prevenindo falhas de reporte e garantindo fluxo de informação adequado.
Com base em boas práticas de segurança, assinale a alternativa que apresenta os pontos observados na auditoria que devem ser adotados:
Alternativas
Q3802503 Segurança da Informação
Uma empresa de médio porte sofreu um ataque de ransomware que criptografou parte de seus servidores de arquivos e expôs falhas na gestão de segurança. A auditoria apontou:
● Ausência de backups testados e atualizados.
● Falta de segmentação da rede e uso de senhas fracas.
● Política de Segurança da Informação não revisada nos últimos 5 anos.
● Comunicação confusa entre setores durante a resposta ao incidente, sem canal oficial para reporte.
● Acesso físico irrestrito à sala dos servidores.
Considerando as boas práticas de segurança da informação, qual seria a medida mais abrangente e prioritária a ser adotada após o incidente, visando a reduzir riscos futuros e alinhar a empresa às normas internacionais?
Alternativas
Q3796760 Segurança da Informação
 A proteção de dados pessoais em ambientes digitais exige, além de criptografia, o uso de: 
Alternativas
Q3794143 Segurança da Informação
Em uma escola que ampliou o uso de sistemas informatizados para emissão de documentos e acompanhamento de dados acadêmicos, a direção percebeu que alguns servidores compartilhavam senhas, utilizavam computadores sem bloqueio automático e deixavam relatórios impressos sobre as mesas após o expediente. Essas práticas começaram a gerar riscos de exposição indevida de informações confidenciais de alunos e funcionários. O Secretário Escolar foi incumbido de revisar os protocolos de segurança e orientar a equipe sobre procedimentos adequados de proteção de dados. Considerando princípios de segurança da informação no ambiente escolar, no contexto do uso de sistemas informatizados de gestão escolar, assinale a alternativa CORRETA. 
Alternativas
Q3790424 Segurança da Informação
Durante o expediente, um servidor da Prefeitura é responsável por divulgar informações sobre serviços públicos nas redes sociais institucionais do órgão.
Assinale a alternativa correta considerando as boas práticas de uso e segurança digital. 
Alternativas
Q3787091 Segurança da Informação
Em um órgão público, o auxiliar administrativo Marcos utiliza o e-mail institucional para enviar documentos de trabalho e faz o armazenamento de arquivos no serviço de nuvem disponibilizado pela própria administração. Ele evita usar contas pessoais e compartilha apenas com colegas autorizados, respeitando as normas de segurança da informação.
Considerando o contexto apresentado, assinale a alternativa CORRETA: 
Alternativas
Q3787089 Segurança da Informação
A auxiliar administrativa utiliza o sistema de armazenamento em nuvem da instituição para compartilhar planilhas e relatórios com sua equipe. Para garantir a segurança das informações, ela evita salvar senhas em navegadores, altera-as periodicamente e concede acesso apenas a servidores que realmente necessitam dos arquivos para execução de suas funções.
Com base nas boas práticas de segurança da informação, assinale a alternativa INCORRETA: 
Alternativas
Q3781147 Segurança da Informação
Um órgão público está planejando a contratação de serviços de desenvolvimento de sistema de auditoria com recursos de Inteligência Artificial.
O gestor do contrato questiona a aplicabilidade da Instrução Normativa SGD/ME nº 01/2019 e da Instrução Normativa ME nº 40/2020.
Com base nesse contexto, assinale a opção que apresenta corretamente o escopo e a aplicação dessas normativas.
Alternativas
Q3778060 Segurança da Informação

A adoção de senhas fortes e a integração de práticas de segurança rigorosas são protocolos fundamentais para proteger informações e sistemas. A gestão eficaz das credenciais representa o primeiro passo na prevenção de acessos indevidos.


Assinale a alternativa correta no que diz respeito aos protocolos de segurança e às melhores práticas sugeridas para o uso de senhas.

Alternativas
Q3777886 Segurança da Informação
Ao desativar uma conta de colaborador desligado de uma empresa, o técnico deve seguir boas práticas de segurança.
Assinale qual das ações abaixo é a mais apropriada.
Alternativas
Q3777872 Segurança da Informação
Uma auditoria interna constatou que, durante atendimentos remotos, técnicos de suporte conseguiam acessar pastas pessoais de usuários, sem registro no sistema de tickets.
De acordo com boas práticas de segurança e governança, a ação corretiva mais adequada seria
Alternativas
Q3770595 Segurança da Informação
Em ambientes organizacionais que lidam com dados sensíveis, as políticas de segurança da informação são estruturadas a partir de três propriedades essenciais: confidencialidade, integridade e disponibilidade, que orientam as políticas de proteção de dados. Analise as afirmativas a seguir sobre esses conceitos:

I.Confidencialidade é a garantia de que a informação só será acessada por pessoas ou sistemas devidamente autorizados.
II.Integridade refere-se à salvaguarda da exatidão e completude da informação e dos métodos de processamento, garantindo que não houve alteração indevida.
III.Disponibilidade significa que a informação deve ser tornada pública na internet para que qualquer pessoa possa acessá-la a qualquer momento.

Está correto o que se afirma em: 
Alternativas
Q3765710 Segurança da Informação
Durante o monitoramento contínuo de um sistema crítico, um analista de TI da MSGÁS identifica tentativas de acesso não autorizado que não comprometem a disponibilidade do serviço. Considerando que a confidencialidade dos dados dos clientes é a prioridade absoluta, assinale a alternativa correta:  
Alternativas
Q3763466 Segurança da Informação
No Microsoft 365, a equipe de compliance precisa evitar que documentos contendo a palavra “Confidencial” sejam compartilhados fora da organização.
Qual recurso é o mais indicado para essa finalidade? 
Alternativas
Q3749891 Segurança da Informação
Em uma empresa, o administrador de sistemas precisa garantir que apenas usuários autorizados tenham acesso a determinados arquivos sensíveis, bem como proteger a rede contra acessos não autorizados e ataques cibernéticos.
Assinale a alternativa que representa CORRETAMENTE uma prática de controle de acesso de usuários e segurança da informação: 
Alternativas
Q3746228 Segurança da Informação
A implementação de uma política de segurança da informação eficaz envolve a adoção de diversas práticas e controles. A política de mesa limpa, por exemplo, é uma medida simples que contribui para a proteção de informações sensíveis, evitando que documentos impressos ou mídias de armazenamento fiquem expostos e acessíveis a pessoas não autorizadas. Marque a alternativa CORRETA que corresponde ao pilar da segurança da informação é diretamente reforçado pela implementação de uma política de mesa limpa em uma organização.
Alternativas
Q3729647 Segurança da Informação
As políticas de segurança da informação estabelecem que os backups devem seguir a regra básica de armazenamento em locais distintos. O princípio que recomenda manter pelo menos três cópias dos dados, em dois tipos de mídia diferentes, com uma cópia em local remoto, é conhecido como:
Alternativas
Q3724353 Segurança da Informação
Uma escola pública implantou um sistema integrado de gestão acadêmica e determinou que apenas usuários autorizados poderiam acessar informações sensíveis, como dados de alunos e relatórios financeiros. Para isso, a equipe de TI estabeleceu regras claras de controle de acesso, backup periódico dos dados e uso obrigatório de senhas fortes.
Essa situação exemplifica a aplicação de: 
Alternativas
Q3707502 Segurança da Informação
Uma empresa implementou uma política que exige senhas com no mínimo 8 caracteres, incluindo letras maiúsculas, minúsculas, números e símbolos especiais. Além disso, as senhas devem ser alteradas a cada 90 dias e não podem ser reutilizadas nas últimas 12 alterações. Essa política tem como objetivo principal mitigar qual tipo de ataque? 
Alternativas
Q3706395 Segurança da Informação
A segurança da informação envolve medidas para proteger dados sigilosos, como aqueles relacionados à infância e adolescência registrados pelo Conselho Tutelar. Nesse contexto, uma prática recomendada é: 
Alternativas
Respostas
61: C
62: B
63: C
64: C
65: E
66: D
67: A
68: D
69: C
70: E
71: B
72: D
73: D
74: A
75: A
76: B
77: A
78: A
79: D
80: C