Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Foram encontradas 975 questões

Q3924478 Segurança da Informação
Em relação à segurança da informação no ambiente legislativo digital, assinale a alternativa correta: 
Alternativas
Q3923587 Segurança da Informação
A utilização de dispositivos móveis em tarefas de gerenciamento de e-mails e agendas tornou-se uma realidade, sendo comum também para o acesso a diversos outros processos de negócios. Em ambientes onde dispositivos móveis estão presentes, convém a adoção de controles contra ameaças físicas e lógicas, dentro e fora dos perímetros organizacionais. Assinale o item que apresenta um modelo de implantação de dispositivos móveis a ser evitado em ambientes onde a confidencialidade é um fator crítico. 

Alternativas
Q3922697 Segurança da Informação
Um Assistente de Tecnologia da Informação de um ministério é responsável por elaborar uma política de segurança que norteará a proteção dos ativos de informação da instituição. A política deve ser baseada nos três pilares fundamentais da segurança da informação para garantir a proteção adequada dos dados governamentais.
Marque a alternativa CORRETA que descreve adequadamente a aplicação do pilar da Integridade no contexto da segurança da informação no setor público.
Alternativas
Q3916406 Segurança da Informação
Em uma empresa de médio porte que armazena dados de clientes em servidores próprios, o setor de TI identificou acessos não autorizados em horários fora do expediente. O analista responsável foi orientado a revisar as políticas de segurança, os controles de acesso e os procedimentos de autenticação. Considerando boas práticas de Segurança da Informação, assinale a alternativa correta:
Alternativas
Q3914227 Segurança da Informação
Em uma empresa de médio porte que armazena dados de clientes em servidores próprios, o setor de TI identificou acessos não autorizados em horários fora do expediente. O analista responsável foi orientado a revisar as políticas de segurança, os controles de acesso e os procedimentos de autenticação.
Considerando boas práticas de Segurança da Informação, assinale a alternativa correta:
Alternativas
Q3910052 Segurança da Informação
Em uma empresa de médio porte que armazena dados de clientes em servidores próprios, o setor de TI identificou acessos não autorizados em horários fora do expediente. O analista responsável foi orientado a revisar as políticas de segurança, os controles de acesso e os procedimentos de autenticação. Considerando boas práticas de Segurança da Informação, assinale a alternativa correta:
Alternativas
Q3909299 Segurança da Informação
Em uma empresa de médio porte que armazena dados de clientes em servidores próprios, o setor de TI identificou acessos não autorizados em horários fora do expediente. O analista responsável foi orientado a revisar as políticas de segurança, os controles de acesso e os procedimentos de autenticação. Considerando boas práticas de Segurança da Informação, assinale a alternativa correta:
Alternativas
Q3908285 Segurança da Informação
Na administração pública, a segurança da informação, alinhada aos princípios de Confidencialidade, Integridade e Disponibilidade (CID) previstos na LGPD (Lei Geral de Proteção de Dados), é essencial para proteger dados administrativos sensíveis, como cadastros de cidadãos e registros fiscais. 
Considerando cenários de risco cibernético em ambientes municipais, assinale a alternativa que descreve corretamente uma medida básica e eficaz de proteção, integrando prevenção e manutenção contínua.
Alternativas
Q3904482 Segurança da Informação
O Decreto 12.572/25 passou a instituir a Política Nacional de Segurança da Informação e a dispor sobre a governança da segurança da informação no âmbito da administração pública federal, revogando do Decreto 937/18. O Decreto define os princípios e objetivos da Política Nacional de Segurança da Informação.
Assinale a alternativa que indica 2 (dois) princípios e 2 (dois) objetivos dessa política, respectivamente: 
Alternativas
Q3895361 Segurança da Informação
Considere, hipoteticamente, que a SEMMAS realizará uma fiscalização ambiental e precisa registrar fotos, textos e coordenadas em seu sistema interno. Durante a tarefa, certo servidor conecta um pen drive não autorizado ao computador, gerando alerta do antivírus. Nesse contexto, sobre segurança da informação, assinale a afirmativa correta.
Alternativas
Q3889869 Segurança da Informação

Acerca de procedimentos de segurança e da gestão da segurança da informação, julgue o próximo item.


Nos documentos que formalizam os procedimentos de segurança, as políticas de segurança são traduzidas em instruções operacionais verificáveis, o que viabiliza a execução consistente dos controles técnicos e organizacionais e a geração de evidências objetivas para auditoria e avaliação de conformidade. 

Alternativas
Q3889864 Segurança da Informação

Em relação a sistemas de detecção de intrusão, segurança de servidores e de sistemas operacionais, certificação digital e políticas de segurança, julgue o item seguinte.


Em um contexto organizacional, a definição formal de uma política de controle de acesso alinhada a normas internacionais reconhecidas é suficiente para que os sistemas implementem corretamente a segregação de privilégios, ainda que não existam procedimentos técnicos de provisionamento, revisão e revogação de acessos.

Alternativas
Q3888396 Segurança da Informação
Uma equipe técnica precisa ativar assistentes de IA na suite de escritório para apoiar textos, planilhas e apresentações. O procedimento deve considerar uma série de ações e cuidados nesta integração. O plano operacional que atende a esse objetivo deve 
Alternativas
Ano: 2026 Banca: CESPE / CEBRASPE Órgão: Telebras Provas: CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Advogado | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista de Tecnologia da Informação | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Administrativo | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Auditoria | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Comercial | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Estatística | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Finanças | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Marketing | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Psicologia | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Contador | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Aeroespacial | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Civil | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro de Rede | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Eletricista | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro de Telecomunicações |
Q3886746 Segurança da Informação

À luz do Decreto n.º 12.572/2025 (Política Nacional de Segurança da Informação) e do Regulamento Geral de Serviços de Telecomunicações (RGST), julgue o próximo item.


De acordo com o Decreto n.º 12.572/2025, a segurança da informação abrange a segurança do pessoal envolvido no ciclo de vida da informação.

Alternativas
Ano: 2026 Banca: CESPE / CEBRASPE Órgão: Telebras Provas: CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Advogado | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista de Tecnologia da Informação | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Administrativo | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Auditoria | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Comercial | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Estatística | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Finanças | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Marketing | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Psicologia | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Contador | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Aeroespacial | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Civil | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro de Rede | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Eletricista | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro de Telecomunicações |
Q3886745 Segurança da Informação

À luz do Decreto n.º 12.572/2025 (Política Nacional de Segurança da Informação) e do Regulamento Geral de Serviços de Telecomunicações (RGST), julgue o próximo item.


Constituem pressupostos essenciais à prestação de serviços de telecomunicações que façam uso de numeração pública a identificação do acesso individual ou coletivo de origem ou destino da chamada; a capacidade de rastrear a chamada; e a garantia de manutenção ou suspensão do sigilo.

Alternativas
Ano: 2026 Banca: CESPE / CEBRASPE Órgão: Telebras Provas: CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Advogado | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista de Tecnologia da Informação | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Administrativo | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Auditoria | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Comercial | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Estatística | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Finanças | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Marketing | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Psicologia | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Contador | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Aeroespacial | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Civil | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro de Rede | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Eletricista | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro de Telecomunicações |
Q3886744 Segurança da Informação

À luz do Decreto n.º 12.572/2025 (Política Nacional de Segurança da Informação) e do Regulamento Geral de Serviços de Telecomunicações (RGST), julgue o próximo item.


Compete ao Sistema de Controle Interno do Poder Executivo Federal coordenar as ações do governo federal relativas à segurança da informação, definindo padrões mínimos a serem atendidos em âmbito nacional.

Alternativas
Ano: 2026 Banca: CESPE / CEBRASPE Órgão: Telebras Provas: CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Advogado | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista de Tecnologia da Informação | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Administrativo | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Auditoria | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Comercial | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Estatística | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Finanças | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Marketing | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Psicologia | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Contador | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Aeroespacial | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Civil | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro de Rede | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Eletricista | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro de Telecomunicações |
Q3886743 Segurança da Informação

À luz do Decreto n.º 12.572/2025 (Política Nacional de Segurança da Informação) e do Regulamento Geral de Serviços de Telecomunicações (RGST), julgue o próximo item.


Os equipamentos de telecomunicações, incluídos os sistemas radiantes, podem ter certificação expedida por qualquer empresa do ramo.

Alternativas
Q3885132 Segurança da Informação
Em um ambiente de Tecnologia da Informação, o princípio da Segregação de Funções (SoD - Separation of Duties) é rigorosamente aplicado. Um Analista de Sistemas é designado para desenvolver e testar novas funcionalidades em um sistema de missão crítica. Conforme a política de segurança, esse mesmo analista não possui permissão para realizar a implementação (deployment) do código final no ambiente de produção.
O seguinte risco ou ameaça de segurança e governança o princípio da Segregação de Funções é projetado primariamente para mitigar o problema nesse cenário específico:
Alternativas
Q3883215 Segurança da Informação
No contexto da Segurança da Informação na Administração Pública, diversas organizações adotam uma Política de Uso Aceitável (PUA) como parte de seu conjunto de normativos internos, em complemento às demais políticas e controles institucionais.
Considerando o papel e o escopo típico de uma PUA em um órgão público, assinale a opção que apresenta exemplos de ações que podem ser formalmente disciplinadas por esse tipo de política.
Alternativas
Q3882854 Segurança da Informação
Uma agência governamental de Engenharia de Computação precisa migrar seus dados de cidadãos para a cloud. As regulamentações de segurança e soberania de dados proíbem o armazenamento de informações sensíveis em infraestruturas compartilhadas ou fora de data centers específicos do governo.

Assinale a opção que identifica o modelo de implantação de cloud que deve ser priorizado, garantindo o controle exclusivo sobre o hardware e a infraestrutura, dentro dos limites regulatórios.
Alternativas
Respostas
61: C
62: D
63: A
64: D
65: C
66: C
67: B
68: A
69: E
70: D
71: C
72: E
73: B
74: C
75: C
76: E
77: E
78: C
79: E
80: C