Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Preencha as lacunas abaixo conceituando os itens de l a V e ao final marque a alternativa CORRETA.
I. Controle
II. Consequência
III. Incidente de segurança da informação
IV. Vulnerabilidade
V. Fonte de risco
() Elemento que, individualmente ou combinado, tem o potencial para dar origem ao risco.
() Resultado de um evento que afeta os objetivos.
() Um único ou uma série de eventos de segurança da informação indesejados ou inesperados que têm uma probabilidade significativa de comprometer as operações do negócio e ameaçar a segurança da informação.
() Fraqueza de um ativo ou controle que pode ser explorada e então pode ocorrer um evento com uma consequência negativa.
() medida que mantém e/ou modifica o risco.
I. uma definição dos critérios de risco (incluindo os critérios de aceitação de riscos e os critérios para a realização de avaliações de risco de segurança da informação).
II. fundamentação da consistência, validade e comparabilidade dos resultados.
III. uma descrição do método de identificação de riscos (incluindo a identificação de proprietários de risco).
IV. uma descrição do método de análise dos riscos à segurança da informação (incluindo a avaliação de potenciais consequências, probabilidade realista e nível de risco resultante).
V. uma descrição do método para comparar os resultados com os critérios de risco e a priorização de riscos para o tratamento de riscos.
Sobre as afirmativas acima, marque a alternativa CORRETA.
(__)A detecção de incidentes depende exclusivamente da observação humana e raramente envolve ferramentas automatizadas.
(__)A fase de resposta visa conter o incidente em andamento e evitar sua propagação, podendo incluir o isolamento de sistemas afetados.
(__)O tratamento do incidente pode envolver análise forense digital, aplicação de patches de segurança e revogação de credenciais comprometidas.
(__)A recuperação visa restaurar os serviços ao seu estado normal de funcionamento e deve ser feita apenas após a erradicação completa da ameaça.
Assinale a alternativa que apresenta a sequência correta de cima para baixo:
I. Ataques de engenharia social podem ocorrer por telefone, e-mail, redes sociais ou até presencialmente, sempre com o objetivo de obter informações sigilosas.
II. Uma das principais estratégias desse tipo de ataque é a criação de senso de urgência ou medo, levando a vítima a agir sem pensar criticamente.
III. Mesmo sistemas com forte segurança técnica podem ser vulneráveis se os usuários forem manipulados por técnicas de engenharia social.
IV. O conhecimento e a conscientização dos usuários são fatores essenciais para prevenir ataques de engenharia social.
Durante uma aula sobre segurança digital, o professor explicou a importância dos programas antivírus e dos firewalls para a proteção de computadores conectados à Internet. Com base nesse tema, analise as afirmativas a seguir:
I.O antivírus atua apenas de forma manual, sendo necessário que o usuário execute uma varredura sempre que desejar detectar ameaças.
II.O firewall é uma ferramenta que monitora o tráfego de dados entre o computador e a rede, podendo bloquear acessos não autorizados.
III.Um antivírus atualizado é capaz de identificar, isolar e remover códigos maliciosos (malwares), prevenindo infecções em tempo real.
IV.O firewall substitui completamente a necessidade de um antivírus, já que impede qualquer tipo de ameaça que tente acessar o sistema.
Assinale a alternativa correta:
Vinicius é analista de suporte e foi encarregado de reforçar a segurança dos computadores da empresa após uma tentativa de invasão na rede. Para isso, ele configurou o firewall do sistema, instalou um antivírus e um antispyware atualizados, e orientou os funcionários a ativarem a autenticação multifator em todos os serviços online utilizados no trabalho. Considerando as medidas adotadas por Vinicius, assinale a alternativa correta.