Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Foram encontradas 975 questões

Ano: 2026 Banca: UFLA Órgão: UFLA Prova: UFLA - 2026 - UFLA - Administrador |
Q4071079 Segurança da Informação
O Decreto nº 12.572/2025, institui a Política Nacional de Segurança da Informação. Em seu Art. 2º, o decreto define o escopo do que é contemplado pela "segurança da informação" na administração pública federal. Assinale a alternativa que contém a ABRANGÊNCIA COMPLETA conforme o dispositivo legal.
Alternativas
Q4065556 Segurança da Informação

Um técnico de informática precisa implementar uma política de segurança de dados em uma prefeitura.


Analise as afirmativas abaixo sobre os princípios dessa política.


1. A classificação de dados (público, interno, confidencial, restrito) facilita a definição de controles de acesso apropriados.


2. O princípio do menor privilégio determina que cada usuário deve ter apenas as permissões mínimas necessárias para realizar suas funções.


3. A segregação de funções (separation of duties) previne que um único usuário execute ope rações críticas que poderiam comprometer a integridade dos dados.


4. Uma política de segurança de dados não necessita ser revisada regularmente, pois as ameaças de segurança não mudam.



Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas
Q4065554 Segurança da Informação

Identifique abaixo as afirmativas verdadeiras ( V ) e falsas ( F ) em relação à segurança da informação.


(_) Um firewall é um dispositivo ou software que monitora e controla o tráfego de rede com base em regras de segurança predefinidas.


(_) O protocolo HTTPS utiliza criptografia TLS/SSL para proteger a comunicação entre o navega dor e o servidor web, garantindo confidencialidade e integridade dos dados.


(_) Antivírus e antimalware são suficientes, por si sós, para garantir a segurança completa de um sistema de informação.


(_) A engenharia social é uma técnica de ataque que explora vulnerabilidades técnicas do sistema operacional, sem envolver o fator humano.


(_) A política de segurança da informação é um documento que estabelece diretrizes, responsabilidades e procedimentos para proteger os ativos de informação de uma organização.


Assinale a alternativa que indica a sequência correta, de cima para baixo.

Alternativas
Q4062973 Segurança da Informação
Para preservar a integridade das informações e reduzir riscos de incidentes de segurança, uma instituição de ensino superior adotou políticas de segurança relacionadas ao uso da internet, estabelecendo orientações para os usuários e regras para o acesso aos recursos de rede. Considerando princípios associados às políticas de segurança no uso da internet em ambientes institucionais, assinale a alternativa CORRETA: 
Alternativas
Q4062068 Segurança da Informação
Durante a implementação de políticas de segurança da informação em um órgão público, o gestor de tecnologia adotou diversas medidas com o objetivo de proteger os dados institucionais. Entre as decisões tomadas, destacam-se: restrição de acessos por perfil de usuário, implantação de registros de logs, definição de rotinas de backup e treinamento dos servidores quanto ao uso adequado dos sistemas.

Considerando os princípios e boas práticas de segurança da informação, assinale a alternativa correta:
Alternativas
Q4059613 Segurança da Informação
Assinale a alternativa que representa corretamente uma prática de governança da informação. 
Alternativas
Q4059494 Segurança da Informação

Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.


A efetividade de uma Política de Segurança da Informação como instrumento de governança pressupõe, além de sua formalização, o patrocínio da alta direção e a sua observância pelos usuários que tenham acesso aos ativos de informação.

Alternativas
Q4054730 Segurança da Informação
Considerando os conceitos da saúde digital no SUS, julgue o item que se segue.

A coleta ampliada de dados em saúde digital elimina riscos relacionados à privacidade dos usuários.
Alternativas
Q4053539 Segurança da Informação
A governança da informação trata do conjunto de políticas, processos e estruturas que garantem que os dados e as informações de uma organização sejam gerenciados de forma eficaz, segura e com valor estratégico. Acerca desse conceito, assinale a alternativa correta.  
Alternativas
Q4048625 Segurança da Informação

Em determinado órgão do Poder Legislativo municipal, um servidor teve acesso a informações administrativas que continham dados institucionais ainda não divulgados oficialmente. Durante conversa informal fora do ambiente de trabalho, o servidor comentou parte dessas informações com terceiros, alegando que não havia restrição expressa de acesso no sistema interno. Considerando os princípios relacionados à segurança da informação e ao sigilo funcional na administração pública, analise as afirmativas a seguir e assinale V, para verdadeiro ou F, para falso: 


(__) O sigilo funcional decorre do dever de preservar informações institucionais às quais o servidor tenha acesso em razão do exercício do cargo, especialmente quando sua divulgação possa comprometer atividades administrativas ou interesses públicos.

(__) A segurança da informação no âmbito da administração pública envolve medidas destinadas a proteger dados institucionais contra acesso indevido, divulgação não autorizada, alteração ou perda.

(__) Informações obtidas pelo servidor em razão do exercício de suas funções podem ser livremente compartilhadas fora do ambiente institucional, desde que não estejam formalmente classificadas como sigilosas.

(__) O respeito ao sigilo funcional contribui para a proteção da integridade das informações institucionais e para a preservação da confiança entre a administração pública e a sociedade.


Assinale a alternativa que apresenta a sequência correta, de cima para baixo: 

Alternativas
Q4034109 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4031801 Segurança da Informação
A Política de Segurança da Informação (POSIN) é o instrumento normativo central para a proteção dos ativos de informação.
Sobre a sua finalidade, estrutura e responsabilidades, assinale a alternativa CORRETA:
Alternativas
Q4028806 Segurança da Informação
O servidor público, que utiliza sistemas informatizados no trabalho, deve zelar pelo sigilo das informações acessadas.

Assinale a alternativa que indica corretamente uma conduta adequada nesse contexto.
Alternativas
Q4027671 Segurança da Informação
No contexto da segurança da informação no setor público, a prevenção de incidentes não depende exclusivamente de barreiras tecnológicas, mas também da conduta funcional de quem acessa, manipula, transmite ou compartilha informações institucionais e dados pessoais.
Por isso, práticas relacionadas a sigilo, uso de credenciais, cautela diante de tentativas de engenharia social e observância das diretrizes internas de segurança integram a proteção operacional do ambiente e a responsabilidade do agente público.

Assinale a alternativa CORRETA:
Alternativas
Q4027670 Segurança da Informação
No setor público, a proteção da informação não se limita à adoção de mecanismos tecnológicos de segurança, exigindo também observância a diretrizes institucionais e ao regime jurídico aplicável ao tratamento de dados pessoais.
Nesse contexto, criptografia, certificação digital, política de segurança da informação e LGPD operam em planos distintos, embora complementares, envolvendo aspectos de confidencialidade, autenticidade, integridade, governança e dever funcional no manejo de informações.

Assinale a alternativa INCORRETA:
Alternativas
Q4026006 Segurança da Informação
Em relação às melhores práticas no uso de computadores em um ambiente compartilhado, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.
(  ) O bloqueio automático de sessão por inatividade é importante para evitar que outra pessoa utilize a conta de um usuário que esqueceu de fazer logoff.
(  ) Os usuários devem ter acesso apenas aos recursos estritamente necessários para suas tarefas.
(  ) A instalação de programas sem a autorização de um administrador de rede deve ser permitida, desde que o objetivo seja exclusivamente para realizar tarefas de trabalho ou estudo.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q4025452 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados. 
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4025208 Segurança da Informação
Um Datacenter iniciou a revisão de suas práticas de proteção de dados após registrar incidentes envolvendo acesso indevido a documentos internos armazenados em servidores da rede administrativa. Durante a análise, a equipe responsável identificou a necessidade de formalizar políticas de segurança da informação, definindo diretrizes para uso de recursos computacionais, controle de acesso e procedimentos de resposta a incidentes. Considerando os princípios normalmente presentes em políticas de segurança da informação no contexto organizacional, assinale a alternativa CORRETA.
Alternativas
Q4023838 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA: 
Alternativas
Q4023781 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Respostas
21: B
22: C
23: E
24: D
25: D
26: A
27: C
28: E
29: B
30: C
31: B
32: B
33: E
34: D
35: E
36: A
37: C
38: D
39: C
40: D