Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Foram encontradas 975 questões

Q3774956 Segurança da Informação
A elaboração de uma Política de Segurança da Informação (PSI) é um passo fundamental para proteger os ativos de informação de uma organização, estabelecendo diretrizes e responsabilidades. Acerca dos elementos e conceitos de uma PSI, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) Uma PSI eficaz deve ser baseada nos princípios da confidencialidade, que garante que a informação seja acessível apenas por pessoas autorizadas; da integridade, que assegura a exatidão e a completude da informação; e da disponibilidade, que garante que usuários autorizados tenham acesso à informação quando necessário.
(__) A política de senhas, um componente da PSI, deve exigir apenas um comprimento mínimo de 6 caracteres, sem requisitos de complexidade, para facilitar a memorização pelos usuários e reduzir o número de chamados de suporte para redefinição de senha.
(__) A classificação da informação é um processo definido na PSI onde os dados são categorizados (ex: público, interno, confidencial, restrito) para que os controles de segurança apropriados possam ser aplicados de acordo com o nível de sensibilidade de cada informação.
(__) A política de controle de acesso deve se basear no princípio do menor privilégio, garantindo que os usuários tenham acesso apenas aos recursos e informações estritamente necessários para o desempenho de suas funções.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3771105 Segurança da Informação
Uma servidora anexou um arquivo XLSX ao e-mail, mas o destinatário recebeu-o como "arquivo bloqueado por segurança". Após análise, descobriu-se que o arquivo contém macros. Esse bloqueio ocorre devido        
Alternativas
Q3770595 Segurança da Informação
Em ambientes organizacionais que lidam com dados sensíveis, as políticas de segurança da informação são estruturadas a partir de três propriedades essenciais: confidencialidade, integridade e disponibilidade, que orientam as políticas de proteção de dados. Analise as afirmativas a seguir sobre esses conceitos:

I.Confidencialidade é a garantia de que a informação só será acessada por pessoas ou sistemas devidamente autorizados.
II.Integridade refere-se à salvaguarda da exatidão e completude da informação e dos métodos de processamento, garantindo que não houve alteração indevida.
III.Disponibilidade significa que a informação deve ser tornada pública na internet para que qualquer pessoa possa acessá-la a qualquer momento.

Está correto o que se afirma em: 
Alternativas
Q3765710 Segurança da Informação
Durante o monitoramento contínuo de um sistema crítico, um analista de TI da MSGÁS identifica tentativas de acesso não autorizado que não comprometem a disponibilidade do serviço. Considerando que a confidencialidade dos dados dos clientes é a prioridade absoluta, assinale a alternativa correta:  
Alternativas
Q3763466 Segurança da Informação
No Microsoft 365, a equipe de compliance precisa evitar que documentos contendo a palavra “Confidencial” sejam compartilhados fora da organização.
Qual recurso é o mais indicado para essa finalidade? 
Alternativas
Q3753963 Segurança da Informação
Uma empresa pública autoriza seus servidores a armazenarem e compartilharem documentos no OneDrive. No entanto, uma auditoria detectou que alguns usuários estavam sincronizando arquivos pessoais e desconhecidos. Com base nos princípios de segurança da informação e uso responsável de serviços em nuvem, assinale a alternativa correta que apresenta a medida que é mais adequada para mitigar esse risco. 
Alternativas
Q3749891 Segurança da Informação
Em uma empresa, o administrador de sistemas precisa garantir que apenas usuários autorizados tenham acesso a determinados arquivos sensíveis, bem como proteger a rede contra acessos não autorizados e ataques cibernéticos.
Assinale a alternativa que representa CORRETAMENTE uma prática de controle de acesso de usuários e segurança da informação: 
Alternativas
Q3746228 Segurança da Informação
A implementação de uma política de segurança da informação eficaz envolve a adoção de diversas práticas e controles. A política de mesa limpa, por exemplo, é uma medida simples que contribui para a proteção de informações sensíveis, evitando que documentos impressos ou mídias de armazenamento fiquem expostos e acessíveis a pessoas não autorizadas. Marque a alternativa CORRETA que corresponde ao pilar da segurança da informação é diretamente reforçado pela implementação de uma política de mesa limpa em uma organização.
Alternativas
Q3729647 Segurança da Informação
As políticas de segurança da informação estabelecem que os backups devem seguir a regra básica de armazenamento em locais distintos. O princípio que recomenda manter pelo menos três cópias dos dados, em dois tipos de mídia diferentes, com uma cópia em local remoto, é conhecido como:
Alternativas
Q3724353 Segurança da Informação
Uma escola pública implantou um sistema integrado de gestão acadêmica e determinou que apenas usuários autorizados poderiam acessar informações sensíveis, como dados de alunos e relatórios financeiros. Para isso, a equipe de TI estabeleceu regras claras de controle de acesso, backup periódico dos dados e uso obrigatório de senhas fortes.
Essa situação exemplifica a aplicação de: 
Alternativas
Q3707502 Segurança da Informação
Uma empresa implementou uma política que exige senhas com no mínimo 8 caracteres, incluindo letras maiúsculas, minúsculas, números e símbolos especiais. Além disso, as senhas devem ser alteradas a cada 90 dias e não podem ser reutilizadas nas últimas 12 alterações. Essa política tem como objetivo principal mitigar qual tipo de ataque? 
Alternativas
Q3706395 Segurança da Informação
A segurança da informação envolve medidas para proteger dados sigilosos, como aqueles relacionados à infância e adolescência registrados pelo Conselho Tutelar. Nesse contexto, uma prática recomendada é: 
Alternativas
Q3704736 Segurança da Informação
Em uma repartição municipal, um servidor recebeu uma solicitação de informações sobre um processo administrativo contendo dados pessoais sensíveis de cidadãos. Sem verificar se a consulta era autorizada, ele enviou os documentos para um colega de outro setor por e-mail, sem criptografia ou registro formal. Como resultado, informações confidenciais ficaram temporariamente expostas, gerando risco à privacidade dos cidadãos e à responsabilidade da Administração Pública.

Considerando as boas práticas de segurança da informação e confidencialidade de dados, assinale a alternativa correta: 
Alternativas
Q3698940 Segurança da Informação
Assinale a alternativa correta sobre segurança digital no contexto escolar.
Alternativas
Q3697084 Segurança da Informação
Analise as asserções abaixo e a relação proposta entre elas.

I. Sistemas de DLP (Data Loss Prevention) identificam e protegem dados sensíveis através de análise de conteúdo, do contexto e do comportamento dos usuários.
PORQUE
II. A classificação de dados é fundamental para definir políticas adequadas de prevenção de vazamento de informações.
Alternativas
Q3689478 Segurança da Informação
O RBAC (Role-Based Access Control) é um modelo de controle de acesso para implementar políticas de segurança. Em uma rede corporativa, um administrador utiliza o RBAC para 
Alternativas
Q3674842 Segurança da Informação
Em políticas de segurança da informação, um dos princípios fundamentais estabelece que informações só podem ser acessadas por pessoas devidamente autorizadas, como no caso de dados de clientes em instituições financeiras. Nesse caso, estamos nos referindo ao princípio da (o)
Alternativas
Q3654247 Segurança da Informação
No contexto da segurança da informação, é fundamental adotar boas práticas para proteger contas de usuário. Assinale a alternativa correta que representa práticas de segurança recomendadas para gestão de contas de usuário:

Alternativas
Q3650064 Segurança da Informação
Sobre o uso de e-mail institucional no atendimento ao público, marque a afirmativa que contraria práticas seguras e éticas.
Alternativas
Q3631616 Segurança da Informação
Nos últimos anos, a segurança cibernética tornou-se uma preocupação estratégica para governos, empresas e cidadãos, diante do aumento de ataques virtuais que afetam serviços públicos e privados. Considerando esse cenário, qual medida recente foi adotada pelo governo brasileiro para reforçar a proteção digital no país?
Alternativas
Respostas
101: C
102: E
103: D
104: D
105: A
106: C
107: A
108: B
109: A
110: A
111: D
112: C
113: A
114: C
115: A
116: D
117: D
118: A
119: D
120: C