Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Foram encontradas 975 questões

Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Técnico em T.I. |
Q3629404 Segurança da Informação
No que se refere aos princípios e procedimentos gerais associados ao gerenciamento da segurança da informação, assinale a alternativa correta. 
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Técnico em T.I. |
Q3629403 Segurança da Informação
Considerando os aspectos fundamentais de uma política de segurança da informação eficaz e as boas práticas descritas em normas internacionais, assinale a alternativa correta. 
Alternativas
Q3605972 Segurança da Informação
Um analista da procuradoria sabe que existem muitas ameaças à segurança da informação e que elas não se limitam ao ambiente digital. Ele reconhece que pequenos hábitos e boas práticas no local de trabalho são fundamentais para reduzir riscos de acesso não autorizado, perda ou danos a informações expostas em mesas, telas e outros espaços acessíveis.
Com relação aos conceitos da segurança da informação e à importância da política de mesa limpa e tela limpa, analise as afirmativas a seguir.

I. A integridade refere-se à garantia de as informações não serem alteradas, seja por agentes internos ou externos. Isso representa que a modificação das informações, maliciosa ou não intencional, prejudica a confiabilidade nos processos de procuradoria ou, até mesmo, de sua reputação. Portanto, é recomendado desligar os computadores quando não estiverem em uso ou desassistidos, em especial aqueles conectados na rede de dados da procuradoria.
II. A disponibilidade garante que uma informação esteja disponível a todo momento àqueles que são autorizados. Esse conceito depende diretamente da confidencialidade para atuar de forma correta. Portanto, é recomendado usar protetores de tela ativados por tempo e protegidos por senha, ou outros mecanismos de autenticação quando os computadores não estiverem em uso ou desassistidos.
III. A confidencialidade está ligada diretamente à privacidade dos dados. Nesse contexto, são englobadas todas as medidas que restringem o acesso a informações, a fim de evitar acessos não autorizados, espionagem e roubo de dados. Portanto, é recomendado posicionar os computadores de forma a evitar que pessoas não autorizadas consigam visualizar o conteúdo das telas e impressoras.

Está correto o que se afirma em:
Alternativas
Q3605154 Segurança da Informação

Quanto à ética profissional em TI, à acessibilidade digital e às noções de mobilidade (BYOD), julgue o item a seguir.


A adesão ao modelo BYOD elimina a necessidade de políticas de segurança da informação, uma vez que os colaboradores são responsáveis pelos seus próprios dispositivos.

Alternativas
Q3605153 Segurança da Informação

Quanto à ética profissional em TI, à acessibilidade digital e às noções de mobilidade (BYOD), julgue o item a seguir.


A política BYOD estimula os colaboradores a utilizarem os seus dispositivos pessoais sem qualquer controle por parte da equipe de TI, garantindo liberdade de acesso. 

Alternativas
Q3587448 Segurança da Informação
Durante uma auditoria interna na prefeitura municipal de Vermelho Novo, identificou-se que um estagiário recém-contratado teve acesso indevido a pastas administrativas com dados sensíveis. Após análise, a equipe técnica verificou que o estagiário havia sido incluído no grupo de usuários com privilégios administrativos, o que contraria a política interna de segurança. Com base no contexto apresentado, qual procedimento técnico poderia ter evitado o problema descrito? 
Alternativas
Q3578973 Segurança da Informação
A proteção cibernética institucional requer abordagem integrada contemplando normativas internas, atualização contínua e capacitação pessoal. A prevenção de incidentes demanda postura proativa e sistemática. O conjunto de medidas que fortalece a segurança cibernética institucional é:
Alternativas
Q3565343 Segurança da Informação
João, Agente de Combate às Endemias (ACE) recém-contratado, salvou os dados das visitas em um pen drive pessoal para "não perder os registros" caso o sistema apresentasse falhas. Dias depois, perdeu o pen drive no ônibus. Qual prática segura e ética ele deveria ter adotado?
Alternativas
Q3552228 Segurança da Informação
Com relação aos conceitos gerais de gerenciamento e nos procedimentos de segurança da informação, assinale a alternativa que apresenta uma prática essencial para o gerenciamento eficaz da segurança da informação.
Alternativas
Q3552227 Segurança da Informação
Durante uma auditoria interna, a equipe de TI identificou que diversos colaboradores estavam utilizando senhas fracas e compartilhando credenciais de acesso entre setores. Diante disso, a empresa decidiu revisar e reforçar sua Política de Segurança da Informação. Com base nesse contexto, assinale a alternativa que apresenta uma diretriz adequada de uma política de segurança da informação voltada à gestão de senhas e controle de acesso. 
Alternativas
Q3552161 Segurança da Informação
Sobre os procedimentos para manutenção de arquivos digitais, assinale a alternativa correta:
Alternativas
Q3551879 Segurança da Informação

Considere que uma empresa do setor financeiro, com vistas a reforçar a segurança de seus sistemas e cumprir regulações de proteção de dados, tenha implementado um conjunto de medidas. A principal delas consistiu em estabelecer uma politica de controle de acesso que define, com base no principio do menor privilégio, as permissões de acesso dos funcionários a dados sensíveis, exigindo aprovação formal do gestor da área e do gestor da informação para qualquer concessão de acesso.



Com base na situação descrita, é correto afirmar que o tipo de controle de segurança da informação utilizado é o 

Alternativas
Q3520347 Segurança da Informação
A proteção de dados é uma preocupação central para qualquer organização, envolvendo a implementação de um conjunto diversificado de práticas e tecnologias para garantir a confidencialidade, integridade e disponibilidade das informações. No cenário de crescentes ameaças cibernéticas e regulamentações de privacidade, a capacidade de prevenir vazamentos e o uso indevido de dados sensíveis tornou-se essencial. Compreendendo as estratégias e tecnologias para proteção de dados, assinale a alternativa que descreve corretamente a funcionalidade e o objetivo das soluções de Data Loss Prevention (DLP):
Alternativas
Q3519789 Segurança da Informação
Para proteger informações sensíveis armazenadas em computador compartilhado, qual medida administrativa é adequada?
Alternativas
Q3509058 Segurança da Informação
O armazenamento de dados médicos em serviços de nuvem exige: 
Alternativas
Q3494443 Segurança da Informação
Com relação ao gerenciamento de arquivos, qual a importância de gerenciar as permissões de acesso a arquivos e pastas em ambientes compartilhados em uma rede de computadores?
Alternativas
Q3472972 Segurança da Informação
A Resolução CNJ nº 396/2021 estabelece diretrizes para promover um ambiente cibernético mais seguro, resiliente e colaborativo no âmbito do Poder Judiciário. Com base nessa norma, assinale a alternativa correta. 
Alternativas
Q3472265 Segurança da Informação
Assinale a opção em que é apresentada recomendação de segurança em norma padrão a usuários de dispositivos endpoint corporativos.  
Alternativas
Q3453876 Segurança da Informação
A adoção de passphrases (frases-passe) em uma política de segurança de senhas tem como característica
Alternativas
Q3448750 Segurança da Informação
Acerca de procedimentos de controle e restrição de acesso a informações e outros ativos associados, assinale a opção correta. 
Alternativas
Respostas
121: D
122: C
123: B
124: E
125: E
126: D
127: A
128: C
129: E
130: A
131: D
132: E
133: A
134: C
135: C
136: C
137: D
138: A
139: A
140: A