Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Foram encontradas 976 questões

Q3448750 Segurança da Informação
Acerca de procedimentos de controle e restrição de acesso a informações e outros ativos associados, assinale a opção correta. 
Alternativas
Q3448746 Segurança da Informação
A política de segurança da informação de uma organização pode ser complementada por políticas específicas sobre o tema

I controle de acesso.
II transferência de informações.
III desenvolvimento seguro.

Assinale a opção correta.
Alternativas
Q3438113 Segurança da Informação

Acerca da segurança da informação, julgue o item seguinte.


A elaboração de uma política de segurança de rede deve considerar controles de acesso, segmentação de rede e uso de firewalls.

Alternativas
Q3438112 Segurança da Informação

Acerca da segurança da informação, julgue o item seguinte.


As políticas de segurança da informação devem ser restritas ao setor de TI, pois apenas os profissionais dessa área manipulam dados sensíveis.

Alternativas
Q3434123 Segurança da Informação
Assinale a opção em que é apresentado o princípio de segurança do DevSecOps segundo o qual é recomendável a implementação de controles de segurança no início do ciclo de desenvolvimento de software para melhorar a postura de segurança, incluídas práticas como revisões de código, verificação de vulnerabilidades e testes de segurança para detectar e corrigir bugs rapidamente.
Alternativas
Q3418166 Segurança da Informação
Assinale a alternativa que apresenta a prática recomendada ao utilizar o e-mail para comunicação profissional na área da saúde.
Alternativas
Q3409320 Segurança da Informação
A respeito de OpenId Connect, julgue o item subsequente.  
OpenID Connect é um protocolo em que provedores de identidade são capazes de lidar com os processos de autenticação de forma segura, sendo possível verificar as identidades dos usuários de aplicativos que o utilizam. 
Alternativas
Q3409312 Segurança da Informação
Em relação à segurança da informação em organizações, julgue o item a seguir, com base na norma ABNT NBR ISO/IEC 27002:2022.
A política de segurança da informação deve ser definida pela organização, aprovada pela gerência, publicada, comunicada e reconhecida pelo pessoal relevante e pelas partes interessadas relevantes, bem como deve ser revisada em intervalos planejados e na hipótese de ocorrência de mudanças significativas.
Alternativas
Q3406664 Segurança da Informação
Um funcionário de um Tribunal acessou um link enviado por e-mail que parecia ser de uma rede social corporativa. Ao clicar, ele foi direcionado para um site falso que solicitava suas credenciais de login. Após fornecer as informações, ele percebe que era um golpe.

Para evitar que esse problema ocorra novamente, a medida essencial que o Tribunal deve adotar é
Alternativas
Q3389050 Segurança da Informação
Um servidor da Controladoria recebeu o seguinte aviso ao tentar abrir um anexo no Microsoft Outlook:

"O Outlook bloqueou o acesso aos seguintes anexos potencialmente inseguros: 'arquivo.exe'."

Considerando as boas práticas no serviço público, qual das alternativas abaixo representa a conduta mais adequada?
Alternativas
Q3375800 Segurança da Informação

Acerca da elaboração de políticas de segurança de rede e da implementação de diretrizes de segurança de rede, julgue o item seguinte. 


As políticas de segurança não podem ser estáticas, pois as ameaças cibernéticas evoluem constantemente. Logo, é necessário que as diretrizes sejam revisadas periodicamente para se adequarem às novas vulnerabilidades e desafios.

Alternativas
Q3375798 Segurança da Informação

Acerca da elaboração de políticas de segurança de rede e da implementação de diretrizes de segurança de rede, julgue o item seguinte. 


A política de segurança de rede deve incluir diretrizes de controle de acesso, especificando regras sobre autenticação, privilégios de usuário e restrição de acessos não autorizados. 

Alternativas
Ano: 2025 Banca: FURG Órgão: FURG Prova: FURG - 2025 - FURG - Assistente em Administração |
Q3373456 Segurança da Informação
Lê o texto abaixo e responda à questão.


Na Universidade Federal Alfa (UFA), Pedro, assistente administrativo, precisava divulgar um novo procedimento de cadastro de dados acadêmicos. Ele utilizou uma lista de distribuição de e-mails para toda a comunidade universitária, mas configurou a lista de modo que todos os endereços dos destinatários ficassem visíveis (usou “Cc” e não “Cco”).

Joana, técnica de tecnologia da informação, ao perceber o problema, encaminhou um e-mail de orientação para todos os destinatários, anexando um modelo de boas práticas que havia sido usado em eventos anteriores, sem revisar seu conteúdo atualizado. Ela redigiu o e-mail usando seu celular pessoal, conectado à rede Wi-Fi aberta de uma cafeteria próxima.

Enquanto isso, Bruno, aluno de pós-graduação, aproveitou a exposição dos e-mails e enviou uma mensagem a todos oferecendo cursos de especialização, com um link para uma página externa. No mesmo dia, Bruno compartilhou uma mensagem nos grupos de redes sociais da universidade afirmando que a falha havia exposto senhas e documentos sigilosos dos estudantes, o que gerou grande preocupação e discussões, apesar de a informação ser falsa.

Lucas, bolsista de extensão, acessou seu e-mail institucional a partir de um computador público no laboratório de informática. Ele utilizou o modo de navegação anônima, mas durante a pressa, aceitou a sugestão do navegador para salvar a senha automaticamente, sem limpar os dados ao encerrar a sessão.

Carla, professora substituta, que trabalhava em regime parcial de teletrabalho, recebeu as mensagens no seu notebook pessoal. Ela estava com o antivírus desatualizado e utilizava sua rede doméstica sem senha de acesso segura no roteador. Após clicar no link enviado por Bruno, teve sua máquina infectada, comprometendo também documentos institucionais que estavam armazenados localmente.

A Direção da Universidade, ao tomar ciência dos fatos, emitiu um memorando oficial com assinatura digital, alertando sobre as práticas de segurança e orientando a mudança de senhas. No entanto, não foi exigida confirmação de leitura, nem foram realizados treinamentos obrigatórios para reforçar as práticas de segurança digital entre os servidores e estudantes.
Seguindo as cartilhas de segurança da informação, temos as seguintes afirmativas:

I - assinar digitalmente memorandos institucionais aumenta a confiabilidade da comunicação.
II - exigir confirmação de leitura reforça a efetividade de alertas de segurança.
III - promover treinamentos após incidentes reforça a cultura de segurança.
IV - não é necessário reforçar boas práticas de segurança após incidentes, pois todos já estão cientes.

Quais afirmativas estão corretas?
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRMV-ES Prova: Ibest - 2025 - CRMV-ES - Advogado |
Q3364116 Segurança da Informação
Assinale a alternativa que apresenta o procedimento adequado para proteger informações sensíveis em um ambiente corporativo. 
Alternativas
Q3356066 Segurança da Informação

As categorias de nível de acesso disponibilizadas pelo Sistema Eletrônico de Informações (SEI) são:

Alternativas
Q3350225 Segurança da Informação
A Resolução 396/2021 do Conselho Nacional de Justiça institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ).
A respeito dos objetivos da ENSEC-PJ, avalie as afirmativas a seguir.

I. Baratear a execução das atividades do Judiciário no ambiente digital para reduzir o tempo de atendimento e recuperação de falhas.
II. Aumentar a resiliência às ameaças cibernéticas por meio da gestão ativa de permissões de usuários de sistemas informatizados.
III. Permitir a manutenção e a continuidade dos serviços, ou o seu restabelecimento em menor tempo possível.
IV. Estabelecer governança de segurança cibernética e fortalecer a gestão e coordenação integrada de ações de segurança cibernética nos órgãos do Poder Judiciário.

Está correto o que se afirma em 
Alternativas
Q3339686 Segurança da Informação
O diretor de TIC Bruno está implementando o Framework de Privacidade e Segurança da Informação no MPU de acordo com o Guia da Secretaria de Governo Digital. A metodologia para implementação desse framework é composta pela atuação de um Sistema de Controle Interno (SCI) que é dividido em linhas de defesa. A primeira linha de defesa é responsável por identificar, avaliar, controlar e mitigar os riscos, guiando o desenvolvimento e a implementação de políticas e procedimentos internos destinados a garantir que as atividades sejam realizadas de acordo com as metas e objetivos da organização.
Para atuar na primeira linha de defesa do SCI, Bruno deve coordenar ações para a definição:
Alternativas
Q3324363 Segurança da Informação

Na questão que avalie conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração‑padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram‑se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá‑la, acionando‑a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

Em relação às práticas recomendadas para a organização e o gerenciamento de informações, arquivos, pastas e programas, assinale a opção que apresenta uma conduta que contribui para a segurança da informação. 
Alternativas
Q3320574 Segurança da Informação
Qual das alternativas abaixo descreve uma boa prática de segurança ao utilizar o e-mail no ambiente corporativo?
Alternativas
Ano: 2025 Banca: IGEDUC Órgão: CRMV-BA Prova: IGEDUC - 2025 - CRMV-BA - Assistente Fiscal |
Q3299646 Segurança da Informação
Durante um treinamento de segurança digital em uma empresa, foram abordadas boas práticas para o uso seguro das redes sociais no ambiente corporativo, especialmente por funcionários que lidam diretamente com clientes e parceiros. Entre as práticas recomendadas abaixo, assinale a adequada para a proteção das informações da empresa e privacidade dos colaboradores.
Alternativas
Respostas
141: A
142: E
143: C
144: E
145: B
146: C
147: C
148: C
149: E
150: B
151: C
152: C
153: E
154: E
155: D
156: C
157: A
158: C
159: B
160: B