Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3933946 Segurança da Informação
Conforme disposto na NBR ISO/IEC 27002:2022, entre as informações de continuidade de TIC dos planos de continuidade de TIC incluem-se
Alternativas
Q3933945 Segurança da Informação
A NBR ISO/IEC 27002:2022 recomenda que a organização determine requisitos para adaptar os controles de segurança da informação a serem aplicados durante uma disrupção. De acordo com a referida norma, convém que esses requisitos sejam incluídos
Alternativas
Q3933944 Segurança da Informação
De acordo com os controles estabelecidos na NBR ISO/IEC 27001:2022, a prontidão de TIC deve ser planejada, implementada, mantida e testada com base
Alternativas
Q3933943 Segurança da Informação
De acordo com a NBR ISO/IEC 27002:2022, no âmbito da gestão de incidentes de segurança da informação, a coordenação da resposta e o compartilhamento de informações com organizações externas são particularmente apropriados no contexto de ocorrência de incidentes
Alternativas
Q3933941 Segurança da Informação
De acordo com a NBR ISO/IEC 27002:2022, os prazos de tratamento e resolução de incidentes devem ser estabelecidos pela organização conforme níveis de prioridade definidos no plano de gestão de incidentes, com base
Alternativas
Q3933940 Segurança da Informação
No âmbito da gestão de incidentes de segurança da informação, o conhecimento adquirido pela organização com incidentes de segurança da informação, segundo a norma NBR ISO/IEC 27001:2022, deve ser usado para
Alternativas
Q3933933 Segurança da Informação
Se, ao estruturar seu programa de segurança da informação, uma empresa decidir integrar gestão de riscos, controles técnicos, políticas internas e requisitos da LGPD, essa decisão reforçará a
Alternativas
Q3933932 Segurança da Informação
    Determinada organização tem documentação completa de políticas de segurança, alinhadas às normas ISO e à LGPD, mas não realiza treinamento, monitoramento contínuo nem testes de controles.
Essa situação hipotética, segundo a abordagem de Sêmola, evidencia
Alternativas
Q3933931 Segurança da Informação
Considere que, em determinado órgão público, tenha-se identificado que os servidores utilizavam senhas fracas, sem que houvesse registro de acesso indevido ou dano às informações. Essa situação, segundo os conceitos de segurança da informação, caracteriza
Alternativas
Q3933929 Segurança da Informação
    Uma autarquia federal decidiu alinhar suas práticas de segurança da informação às normas internacionais, adotando controles técnicos e administrativos descritos em uma norma de referência, sem, contudo, instituir formalmente um sistema de gestão da segurança da informação (SGSI).
Com base na situação hipotética precedente e nas normas NBR ISO/IEC 27001 e 27002, é correto afirmar que a decisão da autarquia caracteriza
Alternativas
Q3933928 Segurança da Informação
Se um documento eletrônico for assinado digitalmente e validado por meio de um certificado emitido por uma autoridade certificadora confiável, esse procedimento assegurará que o documento
Alternativas
Q3933927 Segurança da Informação
Considere um sistema de troca segura de informações em que um usuário utiliza a chave pública do destinatário para cifrar uma mensagem enviada pela rede. Nesse modelo de criptografia,
Alternativas
Q3933926 Segurança da Informação
Considere que, para a transmissão de grandes volumes de dados sensíveis entre servidores de um tribunal, tenha-se optado por utilizar um algoritmo criptográfico que oferecesse alta eficiência computacional e baixo custo de processamento. Nessa situação, o tipo de criptografia mais adequado para atender à finalidade pretendida é a
Alternativas
Q3933925 Segurança da Informação
    Em uma rede corporativa, a equipe de TI implementou antivírus nas estações de trabalho, filtros de email no gateway corporativo e mecanismos de inspeção de tráfego na rede interna, com o objetivo de reduzir o impacto de códigos maliciosos.
A estratégia adotada pela equipe de TI na situação hipotética precedente está fundamentada no conceito de
Alternativas
Q3933924 Segurança da Informação
Suponha que, em um centro de operações de segurança, tenham sido implantadas soluções para detectar tentativas de intrusão, bloquear ataques automaticamente e correlacionar eventos de múltiplas fontes. Considerando esse caso hipotético, assinale a opção em que estão corretamente descritas as associações entre as tecnologias necessárias para a implantação das soluções em apreço e suas funções.
Alternativas
Q3933897 Segurança da Informação
O método de criptografia que utiliza uma mesma chave na origem e no destino para codificar e decodificar mensagens é denominado
Alternativas
Q3927553 Segurança da Informação

A segurança da informação, técnicas de criptografia são amplamente utilizadas para proteger dados em trânsito e em repouso.


Considerando criptografia simétrica e assimétrica, analise os itens a seguir:


I. A criptografia assimétrica é, em geral, mais rápida e eficiente que a criptografia simétrica, sendo preferida para grandes volumes de dados.

II. A criptografia assimétrica utiliza um par de chaves (pública e privada), sendo possível utilizar a chave pública para criptografar uma mensagem que apenas a chave privada correspondente poderá descriptografar.

III. A criptografia simétrica utiliza uma única chave compartilhada entre emissor e receptor, o que pode representar um desafio quanto à segurança na distribuição dessa chave.

IV. Em sistemas modernos de comunicação segura, é comum a utilização combinada de criptografia assimétrica e simétrica, aproveitando as vantagens de ambas.


Assinale a opção CORRETA: 

Alternativas
Q3927550 Segurança da Informação
Um usuário teve seus arquivos criptografados após clicar em um link suspeito recebido por e-mail. Ao buscar formas de evitar esse tipo de situação no futuro, ele recebeu algumas orientações relacionadas à segurança da informação. 
Com base nessas práticas preventivas, assinale a opção CORRETA: 
Alternativas
Q3927365 Segurança da Informação
O Decreto n.º 12.572/2025 institui a Política Nacional de Segurança da Informação e dispõe sobre a governança da segurança da informação no âmbito da administração pública federal. Segundo esse decreto, um dos objetivos da Política Nacional de Segurança da Informação consiste em: 
Alternativas
Q3927353 Segurança da Informação
Códigos maliciosos são programas que executam ações danosas e atividades maldosas, chamados genericamente de vírus de computador. O código malicioso que tem por característica tornar inacessíveis os dados armazenados no dispositivo, usando criptografia, e exige pagamento de resgate para que o usuário possa voltar a ter acesso ou para que os dados sensíveis não sejam divulgados publicamente, é denominado:
Alternativas
Respostas
401: B
402: E
403: D
404: E
405: C
406: A
407: B
408: C
409: E
410: C
411: E
412: A
413: D
414: B
415: B
416: A
417: C
418: D
419: E
420: E