Questões de Concurso
Sobre políticas de segurança de informação em segurança da informação
Foram encontradas 975 questões
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
I. O ataque descrito é caracterizado como Phishing, uma técnica que utiliza iscas (e-mails, mensagens) para enganar o usuário e induzi-lo a revelar informações confidenciais, clicar em links maliciosos ou baixar artefatos maliciosos.
II. A autenticação de dois fatores (2FA) ou autenticação multifator (MFA) é uma medida de segurança insuficiente contra ataques de phishing, pois, uma vez que o usuário fornece sua senha no site falso, o atacante consegue acesso total à sua conta, independentemente de um segundo fator de verificação.
III. Uma política de segurança da informação eficaz para o setor público deve incluir treinamentos de conscientização para os servidores, ensinando-os a identificar sinais de phishing, como verificar o endereço do remetente, desconfiar de solicitações urgentes de informações sensíveis e evitar clicar em links suspeitos, passando o mouse sobre eles para verificar a URL de destino.
Está correto o que se afirma em:
I. O ataque descrito é caracterizado como Phishing, uma técnica que utiliza iscas (e-mails, mensagens) para enganar o usuário e induzi-lo a revelar informações confidenciais, clicar em links maliciosos ou baixar artefatos maliciosos.
II. A autenticação de dois fatores (2FA) ou autenticação multifator (MFA) é uma medida de segurança insuficiente contra ataques de phishing, pois, uma vez que o usuário fornece sua senha no site falso, o atacante consegue acesso total à sua conta, independentemente de um segundo fator de verificação.
III. Uma política de segurança da informação eficaz para o setor público deve incluir treinamentos de conscientização para os servidores, ensinando-os a identificar sinais de phishing, como verificar o endereço do remetente, desconfiar de solicitações urgentes de informações sensíveis e evitar clicar em links suspeitos, passando o mouse sobre eles para verificar a URL de destino.
Está correto o que se afirma em:
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
I- Excluir os usuários externos da lista de pessoas com acesso a documentos que contenham dados sensíveis.
II- Remover o controle de compartilhamento e permitir apenas edição simultânea irrestrita.
III- Ajustar as configurações de compartilhamento para definir permissões específicas.
IV- Converter todos os arquivos para o formato PDF, sem restrição de acesso.
Assinale a alternativa que traz os itens com os procedimentos adequados para resolver o problema apresentado.
A comunicação de incidentes de segurança é um processo crítico que envolve identificação, classificação, notificação e remediação. Diferentes tipos de incidentes requerem diferentes níveis de urgência e escalação. Uma boa política de comunicação de incidentes reduz o tempo de resposta e minimiza danos.
Associe os tipos de incidentes de segurança da Coluna A com seus respectivos níveis de severidade e ações na Coluna B:
Coluna A
1.Tentativa de acesso não autorizado bloqueada.
2.Roubo de dados pessoais de cidadãos.
3.Malware detectado em um computador isolado.
4.Servidor comprometido com acesso a dados crítico.
Coluna B
(__)Severidade crítica - Notificar imediatamente autoridades, cidadãos afetados e órgãos reguladores.
(__)Severidade baixa - Registrar em log e monitorar.
(__)Severidade alta - Isolar o servidor, investigar, notificar gerência.
(__)Severidade média - Isolar o computador, remover malware, investigar origem.
A sequência correta de preenchimento dos parênteses, de cima para baixo, é:
I definir e divulgar uma política formal de segurança da informação, devidamente aprovada pela alta administração da organização, estabelecendo-se diretrizes para controle de acesso, classificação da informação, tratamento de incidentes e uso aceitável de recursos.
II realizar processo sistemático de avaliação e tratamento de riscos de segurança da informação, contemplando ameaças e vulnerabilidades associadas ao tratamento de dados pessoais, com seleção e documentação de controles técnicos e administrativos.
III instituir mecanismos formais de registro e gestão de incidentes de segurança da informação que envolvam dados pessoais, com procedimentos para detecção, resposta, comunicação às partes interessadas e registro de evidências.
IV assegurar que o uso de criptografia em trânsito e em repouso seja adotado de forma isolada, dispensando-se monitoramento contínuo e revisões periódicas de sua efetividade.
Estão certos apenas os itens
Nessa situação, de acordo com as disposições da NBR ISO/IEC 27001:2013 relativas à gestão da segurança da informação, a medida prioritária que a secretaria deve adotar para atender à solicitação da alta administração é
Na situação hipotética precedente, a escolha pela adoção da NBR ISO/IEC 27001:2013 seria benéfica para a organização em questão, considerando-se que tal norma
A respeito de segurança, ética e responsabilidade digital no serviço público e governança de dados, julgue o item a seguir.
Conforme a legislação vigente, as regras de boas práticas e os programas de governança em privacidade, uma vez instituídos, restringem-se aos dados pessoais coletados diretamente pelo controlador, não se estendendo a dados obtidos por outros meios.