Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Foram encontradas 975 questões

Q3881258 Segurança da Informação
Fábio e Carlos são analistas de infraestrutura, eles precisam aprimorar a gestão da segurança da informação na ALEGO e decidiram adotar o Cybersecurity Framework (CSF), versão 2.0, do NIST (National Institute of Standards and Technology). O framework está estruturado em torno de funções para gerenciar riscos de segurança cibernética.

As funções elencadas no CSF são denominadas por 
Alternativas
Q3881009 Segurança da Informação
Uma instituição pública está revisando suas políticas internas para reduzir riscos relacionados ao uso de dispositivos e redes. Qual das ações abaixo melhor configura uma boa prática de segurança a ser recomendada?
Alternativas
Q3878747 Segurança da Informação

Durante seu expediente, um procurador recebe um e‑mail supostamente enviado pela administração solicitando uma “atualização imediata de credenciais do sistema de gestão de processos”. Considerando as práticas e tecnologias padrão de mercado em condições normais de operação, analise as assertivas abaixo sobre medidas adequadas de proteção contra phishing e roubo de informações sensíveis:


I. A autenticação em dois fatores (2FA) oferece proteção completa contra todos os tipos de ataques de phishing, dispensando outras verificações.

II. Sistemas corporativos devem utilizar filtros inteligentes (reputação, heurística, sandboxing e análise comportamental) para bloquear ou sinalizar tentativas de phishing antes da entrega à caixa de entrada do usuário.

III. O processo de treinamento contínuo dos usuários sobre sinais de alerta (URLs suspeitas, exigências urgentes, pedidos de credenciais) é tão fundamental quanto as defesas tecnológicas instaladas.

IV. Uma prática segura é verificar a legitimidade de solicitações contatando o remetente por um canal alternativo conhecido e confiável (telefone institucional, sistema interno ou contato pré‑registrado) antes de fornecer dados sensíveis.


Quais estão corretas? 

Alternativas
Q3876114 Segurança da Informação
Uma empresa deseja formalizar diretrizes que definam como seus colaboradores devem proteger informações confidenciais, utilizar recursos de TI e reagir a incidentes de segurança. Essas diretrizes devem ser documentadas, revisadas periodicamente e aplicáveis a todos os níveis da organização, de forma a reduzir riscos, garantir conformidade legal e proteger ativos de informação. Assinale a alternativa que contém o conceito que descreve corretamente esse conjunto de regras e diretrizes. 
Alternativas
Q3872574 Segurança da Informação
A segurança da informação em ambientes administrativos baseia-se na tríade confidencialidade, integridade e disponibilidade, exigindo comportamentos seguros dos usuários. Assinale a alternativa correta sobre a política de "Mesa Limpa e Tela Limpa" (Clear Desk and Clear Screen Policy) recomendada pela norma (Organização Internacional de Normalização e Comissão Eletrotécnica Internacional) ISO/IEC 27001. 
Alternativas
Q3865553 Segurança da Informação
A Câmara Municipal de Porto Velho mantém documentos de natureza distinta: informações públicas (como pautas e atas já publicadas), documentos internos (minutas em elaboração) e dados pessoais sensíveis (folha, dados cadastrais, informações funcionais). Em uma auditoria interna, verificou-se que alguns documentos com dados pessoais estavam sendo compartilhados por e-mail e aplicativos de mensagens sem qualquer controle, e que usuários utilizavam contas genéricas com senha conhecida por várias pessoas para “facilitar o trabalho”. A área de TI propôs mudanças alinhadas a uma política de segurança da informação, com foco na redução de riscos e melhoria do controle de acesso.
Nesse contexto, assinale a alternativa que apresenta a medida MAIS adequada e tecnicamente consistente com políticas de segurança e gestão de riscos: 
Alternativas
Q3833918 Segurança da Informação

Um colaborador precisa enviar, por e-mail institucional, um comunicado oficial a diversos destinatários internos da instituição e, simultaneamente, divulgar uma versão resumida da mesma informação em uma rede social institucional direcionada ao público em geral.



Considerando as melhores práticas de Redação Oficial e Segurança de Informação, qual seria o procedimento correto?

Alternativas
Q3978012 Segurança da Informação
Em um órgão público, a equipe de TI vai testar o uso de ferramentas generativas de texto (como ChatGPT, Copilot, Gemini) para agilizar a produção de relatórios, normas e minuta de documentos técnicos. Um servidor acidentalmente insere no prompt da IA um trecho confidencial de um estudo interno, e a lA retorna um rascunho que inclui parte desse conteúdo sensível.

Para mitigar esse tipo de risco no futuro, qual diretriz ou política refletida a seguir é mais segura e razoável?
Alternativas
Q3970383 Segurança da Informação
Conforme a Resolução n.º 09/2019, que dispõe sobre a utilização dos recursos de Tl do TCESP, é considerado uso inadequado, sujeito a penalidades, tentar ou efetivamente, EXCETO: 
Alternativas
Q3802507 Segurança da Informação
Uma organização pública está revisando sua Política de Segurança da Informação (PSI) e precisa alinhar boas práticas de governança a controles técnicos e administrativos. Após auditoria, foram levantados os seguintes pontos:
I - Implementação de criptografia assimétrica para autenticação e de criptografia simétrica para sigilo das comunicações, visando ao desempenho e à segurança equilibrados.
II - Identificação, análise e priorização de riscos com base em impacto e probabilidade, adotando controles preventivos, detectivos e corretivos como medidas de tratamento.
III - Estabelecimento de uma PSI clara, contemplando responsabilidades, classificação da informação e mecanismos de monitoramento de conformidade.
IV - Controle de acesso físico a datacenters com barreiras, monitoramento por câmeras e sistemas de contingência contra incêndio e falhas elétricas.
V - Definição de procedimentos de gerenciamento de operações, como cópias de segurança, redundância de sistemas críticos e planos de continuidade.
VI - Utilização de canais formais e seguros de comunicação para incidentes, prevenindo falhas de reporte e garantindo fluxo de informação adequado.
Com base em boas práticas de segurança, assinale a alternativa que apresenta os pontos observados na auditoria que devem ser adotados:
Alternativas
Q3802503 Segurança da Informação
Uma empresa de médio porte sofreu um ataque de ransomware que criptografou parte de seus servidores de arquivos e expôs falhas na gestão de segurança. A auditoria apontou:
● Ausência de backups testados e atualizados.
● Falta de segmentação da rede e uso de senhas fracas.
● Política de Segurança da Informação não revisada nos últimos 5 anos.
● Comunicação confusa entre setores durante a resposta ao incidente, sem canal oficial para reporte.
● Acesso físico irrestrito à sala dos servidores.
Considerando as boas práticas de segurança da informação, qual seria a medida mais abrangente e prioritária a ser adotada após o incidente, visando a reduzir riscos futuros e alinhar a empresa às normas internacionais?
Alternativas
Q3796760 Segurança da Informação
 A proteção de dados pessoais em ambientes digitais exige, além de criptografia, o uso de: 
Alternativas
Q3794143 Segurança da Informação
Em uma escola que ampliou o uso de sistemas informatizados para emissão de documentos e acompanhamento de dados acadêmicos, a direção percebeu que alguns servidores compartilhavam senhas, utilizavam computadores sem bloqueio automático e deixavam relatórios impressos sobre as mesas após o expediente. Essas práticas começaram a gerar riscos de exposição indevida de informações confidenciais de alunos e funcionários. O Secretário Escolar foi incumbido de revisar os protocolos de segurança e orientar a equipe sobre procedimentos adequados de proteção de dados. Considerando princípios de segurança da informação no ambiente escolar, no contexto do uso de sistemas informatizados de gestão escolar, assinale a alternativa CORRETA. 
Alternativas
Q3790424 Segurança da Informação
Durante o expediente, um servidor da Prefeitura é responsável por divulgar informações sobre serviços públicos nas redes sociais institucionais do órgão.
Assinale a alternativa correta considerando as boas práticas de uso e segurança digital. 
Alternativas
Q3787091 Segurança da Informação
Em um órgão público, o auxiliar administrativo Marcos utiliza o e-mail institucional para enviar documentos de trabalho e faz o armazenamento de arquivos no serviço de nuvem disponibilizado pela própria administração. Ele evita usar contas pessoais e compartilha apenas com colegas autorizados, respeitando as normas de segurança da informação.
Considerando o contexto apresentado, assinale a alternativa CORRETA: 
Alternativas
Q3787089 Segurança da Informação
A auxiliar administrativa utiliza o sistema de armazenamento em nuvem da instituição para compartilhar planilhas e relatórios com sua equipe. Para garantir a segurança das informações, ela evita salvar senhas em navegadores, altera-as periodicamente e concede acesso apenas a servidores que realmente necessitam dos arquivos para execução de suas funções.
Com base nas boas práticas de segurança da informação, assinale a alternativa INCORRETA: 
Alternativas
Q3781147 Segurança da Informação
Um órgão público está planejando a contratação de serviços de desenvolvimento de sistema de auditoria com recursos de Inteligência Artificial.
O gestor do contrato questiona a aplicabilidade da Instrução Normativa SGD/ME nº 01/2019 e da Instrução Normativa ME nº 40/2020.
Com base nesse contexto, assinale a opção que apresenta corretamente o escopo e a aplicação dessas normativas.
Alternativas
Q3778060 Segurança da Informação

A adoção de senhas fortes e a integração de práticas de segurança rigorosas são protocolos fundamentais para proteger informações e sistemas. A gestão eficaz das credenciais representa o primeiro passo na prevenção de acessos indevidos.


Assinale a alternativa correta no que diz respeito aos protocolos de segurança e às melhores práticas sugeridas para o uso de senhas.

Alternativas
Q3777886 Segurança da Informação
Ao desativar uma conta de colaborador desligado de uma empresa, o técnico deve seguir boas práticas de segurança.
Assinale qual das ações abaixo é a mais apropriada.
Alternativas
Q3777872 Segurança da Informação
Uma auditoria interna constatou que, durante atendimentos remotos, técnicos de suporte conseguiam acessar pastas pessoais de usuários, sem registro no sistema de tickets.
De acordo com boas práticas de segurança e governança, a ação corretiva mais adequada seria
Alternativas
Respostas
81: C
82: D
83: D
84: C
85: A
86: A
87: D
88: A
89: D
90: C
91: B
92: C
93: C
94: E
95: D
96: A
97: D
98: C
99: E
100: B