Questões de Concurso Comentadas sobre políticas de segurança de informação em segurança da informação

Foram encontradas 896 questões

Q3704736 Segurança da Informação
Em uma repartição municipal, um servidor recebeu uma solicitação de informações sobre um processo administrativo contendo dados pessoais sensíveis de cidadãos. Sem verificar se a consulta era autorizada, ele enviou os documentos para um colega de outro setor por e-mail, sem criptografia ou registro formal. Como resultado, informações confidenciais ficaram temporariamente expostas, gerando risco à privacidade dos cidadãos e à responsabilidade da Administração Pública.

Considerando as boas práticas de segurança da informação e confidencialidade de dados, assinale a alternativa correta: 
Alternativas
Q3698940 Segurança da Informação
Assinale a alternativa correta sobre segurança digital no contexto escolar.
Alternativas
Q3697084 Segurança da Informação
Analise as asserções abaixo e a relação proposta entre elas.

I. Sistemas de DLP (Data Loss Prevention) identificam e protegem dados sensíveis através de análise de conteúdo, do contexto e do comportamento dos usuários.
PORQUE
II. A classificação de dados é fundamental para definir políticas adequadas de prevenção de vazamento de informações.
Alternativas
Q3689478 Segurança da Informação
O RBAC (Role-Based Access Control) é um modelo de controle de acesso para implementar políticas de segurança. Em uma rede corporativa, um administrador utiliza o RBAC para 
Alternativas
Q3674842 Segurança da Informação
Em políticas de segurança da informação, um dos princípios fundamentais estabelece que informações só podem ser acessadas por pessoas devidamente autorizadas, como no caso de dados de clientes em instituições financeiras. Nesse caso, estamos nos referindo ao princípio da (o)
Alternativas
Q3654247 Segurança da Informação
No contexto da segurança da informação, é fundamental adotar boas práticas para proteger contas de usuário. Assinale a alternativa correta que representa práticas de segurança recomendadas para gestão de contas de usuário:

Alternativas
Q3650064 Segurança da Informação
Sobre o uso de e-mail institucional no atendimento ao público, marque a afirmativa que contraria práticas seguras e éticas.
Alternativas
Q3631616 Segurança da Informação
Nos últimos anos, a segurança cibernética tornou-se uma preocupação estratégica para governos, empresas e cidadãos, diante do aumento de ataques virtuais que afetam serviços públicos e privados. Considerando esse cenário, qual medida recente foi adotada pelo governo brasileiro para reforçar a proteção digital no país?
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Técnico em T.I. |
Q3629404 Segurança da Informação
No que se refere aos princípios e procedimentos gerais associados ao gerenciamento da segurança da informação, assinale a alternativa correta. 
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Técnico em T.I. |
Q3629403 Segurança da Informação
Considerando os aspectos fundamentais de uma política de segurança da informação eficaz e as boas práticas descritas em normas internacionais, assinale a alternativa correta. 
Alternativas
Q3605972 Segurança da Informação
Um analista da procuradoria sabe que existem muitas ameaças à segurança da informação e que elas não se limitam ao ambiente digital. Ele reconhece que pequenos hábitos e boas práticas no local de trabalho são fundamentais para reduzir riscos de acesso não autorizado, perda ou danos a informações expostas em mesas, telas e outros espaços acessíveis.
Com relação aos conceitos da segurança da informação e à importância da política de mesa limpa e tela limpa, analise as afirmativas a seguir.

I. A integridade refere-se à garantia de as informações não serem alteradas, seja por agentes internos ou externos. Isso representa que a modificação das informações, maliciosa ou não intencional, prejudica a confiabilidade nos processos de procuradoria ou, até mesmo, de sua reputação. Portanto, é recomendado desligar os computadores quando não estiverem em uso ou desassistidos, em especial aqueles conectados na rede de dados da procuradoria.
II. A disponibilidade garante que uma informação esteja disponível a todo momento àqueles que são autorizados. Esse conceito depende diretamente da confidencialidade para atuar de forma correta. Portanto, é recomendado usar protetores de tela ativados por tempo e protegidos por senha, ou outros mecanismos de autenticação quando os computadores não estiverem em uso ou desassistidos.
III. A confidencialidade está ligada diretamente à privacidade dos dados. Nesse contexto, são englobadas todas as medidas que restringem o acesso a informações, a fim de evitar acessos não autorizados, espionagem e roubo de dados. Portanto, é recomendado posicionar os computadores de forma a evitar que pessoas não autorizadas consigam visualizar o conteúdo das telas e impressoras.

Está correto o que se afirma em:
Alternativas
Q3605154 Segurança da Informação

Quanto à ética profissional em TI, à acessibilidade digital e às noções de mobilidade (BYOD), julgue o item a seguir.


A adesão ao modelo BYOD elimina a necessidade de políticas de segurança da informação, uma vez que os colaboradores são responsáveis pelos seus próprios dispositivos.

Alternativas
Q3605153 Segurança da Informação

Quanto à ética profissional em TI, à acessibilidade digital e às noções de mobilidade (BYOD), julgue o item a seguir.


A política BYOD estimula os colaboradores a utilizarem os seus dispositivos pessoais sem qualquer controle por parte da equipe de TI, garantindo liberdade de acesso. 

Alternativas
Q3587448 Segurança da Informação
Durante uma auditoria interna na prefeitura municipal de Vermelho Novo, identificou-se que um estagiário recém-contratado teve acesso indevido a pastas administrativas com dados sensíveis. Após análise, a equipe técnica verificou que o estagiário havia sido incluído no grupo de usuários com privilégios administrativos, o que contraria a política interna de segurança. Com base no contexto apresentado, qual procedimento técnico poderia ter evitado o problema descrito? 
Alternativas
Q3578973 Segurança da Informação
A proteção cibernética institucional requer abordagem integrada contemplando normativas internas, atualização contínua e capacitação pessoal. A prevenção de incidentes demanda postura proativa e sistemática. O conjunto de medidas que fortalece a segurança cibernética institucional é:
Alternativas
Q3565343 Segurança da Informação
João, Agente de Combate às Endemias (ACE) recém-contratado, salvou os dados das visitas em um pen drive pessoal para "não perder os registros" caso o sistema apresentasse falhas. Dias depois, perdeu o pen drive no ônibus. Qual prática segura e ética ele deveria ter adotado?
Alternativas
Q3552228 Segurança da Informação
Com relação aos conceitos gerais de gerenciamento e nos procedimentos de segurança da informação, assinale a alternativa que apresenta uma prática essencial para o gerenciamento eficaz da segurança da informação.
Alternativas
Q3552227 Segurança da Informação
Durante uma auditoria interna, a equipe de TI identificou que diversos colaboradores estavam utilizando senhas fracas e compartilhando credenciais de acesso entre setores. Diante disso, a empresa decidiu revisar e reforçar sua Política de Segurança da Informação. Com base nesse contexto, assinale a alternativa que apresenta uma diretriz adequada de uma política de segurança da informação voltada à gestão de senhas e controle de acesso. 
Alternativas
Q3552161 Segurança da Informação
Sobre os procedimentos para manutenção de arquivos digitais, assinale a alternativa correta:
Alternativas
Q3551879 Segurança da Informação

Considere que uma empresa do setor financeiro, com vistas a reforçar a segurança de seus sistemas e cumprir regulações de proteção de dados, tenha implementado um conjunto de medidas. A principal delas consistiu em estabelecer uma politica de controle de acesso que define, com base no principio do menor privilégio, as permissões de acesso dos funcionários a dados sensíveis, exigindo aprovação formal do gestor da área e do gestor da informação para qualquer concessão de acesso.



Com base na situação descrita, é correto afirmar que o tipo de controle de segurança da informação utilizado é o 

Alternativas
Respostas
81: A
82: C
83: A
84: D
85: D
86: A
87: D
88: C
89: D
90: C
91: B
92: E
93: E
94: D
95: A
96: C
97: E
98: A
99: D
100: E