Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3781093 Segurança da Informação
José, recentemente contratado como CISO pela Banana Inc, sociedade empresária de médio porte com 500 funcionários, ficou entusiasmado ao ler sobre Arquitetura Zero Trust em uma rede social.
Interpretando literalmente o termo Zero Trust (confiança zero), José concluiu que isso significava não confiar em absolutamente nada nem ninguém. Ele então:
• Bloqueou todas as comunicações entre sistemas internos por padrão, sem exceções;
• Removeu todos os usuários e grupos do Active Directory que tivesse qualquer tipo de permissão;
• Desativou a VPN e o acesso remoto completamente ("não podemos confiar em ninguém fora do escritório");
• Configurou o firewall para negar todo tráfego de entrada e saída;
• Desabilitou certificados digitais da sociedade empresária ("não podemos confiar nem em nós mesmos");
• Bloqueou o acesso administrativo a todos os servidores, incluindo para a própria equipe de TI.

Após essa implementação, a sociedade empresária ficou completamente paralisada: os sistemas não comunicavam entre si, os usuários não conseguiam acessar nenhum recurso, os e-mails não eram recebidos nem enviados, e a própria equipe de TI ficou impossibilitada de gerenciar a infraestrutura.
A diretoria exigiu correção imediata mantendo princípios de segurança modernos. Para implementar corretamente Arquitetura Zero Trust conforme a NIST SP 800-207, José deveria 
Alternativas
Q3781092 Segurança da Informação
Considerando a Gestão de Segurança da Informação e seus processos fundamentais, como a Gestão de Riscos e a Gestão de Identidade e Acesso, bem como sua relação com a Continuidade do Negócio, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) Na Gestão de Segurança da Informação (ISO 27001), a definição do escopo do SGSI deve obrigatoriamente levar em conta o contexto da organização (questões internas e externas) e os requisitos das partes interessadas.

( ) Na Gestão de Continuidade do Negócio, o RPO (Recovery Point Objective) define a idade máxima dos dados que devem ser recuperados após um incidente, representando o volume de perda de dados aceitável.

( ) Na Gestão de Identidade e Acesso, o OpenID Connect (OIDC) funciona como uma camada de identidade construída sobre o protocolo OAuth 2.0, adicionando a capacidade de autenticação de usuários e a obtenção de informações básicas de perfil.

As afirmativas são, respectivamente,
Alternativas
Q3779530 Segurança da Informação

O Analista de Segurança detecta que os web servers da Assembleia ainda suportam as versões antigas do protocolo SSL 3.0 e TLS 1.0/1.1. As versões mais recentes (TLS 1.2 e 1.3) devem ser exigidas.


O principal risco de segurança associado à continuação do suporte a versões obsoletas do protocolo SSL/TLS, como o TLS 1.0 ou SSL 3.0 é a(o)

Alternativas
Q3779529 Segurança da Informação

A Assembleia está avaliando o uso de uma blockchain privada para o registro imutável de seus Atos Oficiais. Uma das características fundamentais que confere segurança a essa tecnologia é a imutabilidade dos registros.


Assinale a combinação de mecanismos técnicos que garante a imutabilidade dos dados em uma blockchain após a criação de um bloco

Alternativas
Q3779527 Segurança da Informação

O Analista de Sistemas está configurando a comunicação segura HTTPS para o portal de serviços da Assembleia. Durante a fase de handshake do protocolo TLS (Transport Layer Security) entre o cliente e o servidor, as chaves de sessão são negociadas.


O principal mecanismo de segurança garantido pela utilização do Certificado Digital do Servidor (X.509) durante o handshake inicial do TLS.

Alternativas
Q3779515 Segurança da Informação

O Analista de Sistemas foi solicitado a gerar um relatório que sumarize os dados de acesso ao portal da Assembleia no último trimestre, mostrando o número total de visitantes e as páginas mais acessadas. Este relatório visa apenas entender o que aconteceu no período.


O tipo de análise de dados é focado em sumarizar e descrever o que ocorreu historicamente nos dados é a Análise

Alternativas
Q3779197 Segurança da Informação
A segurança da informação é crucial para proteger dados sensíveis da Administração. Assinale a alternativa que apresenta uma boa prática de segurança no uso de e-mail corporativo.
Alternativas
Q3778204 Segurança da Informação
Durante a implantação de autenticação segura em uma rede corporativa, o administrador de sistemas decidiu emitir certificados digitais para todos os servidores e usuários. Após o processo de instalação, um dos certificados precisou ser revogado, pois foi identificado que a chave privada correspondente havia sido exposta durante uma manutenção.
Considerando o funcionamento da infraestrutura de chaves públicas (ICP) e o ciclo de vida dos certificados digitais, assinale a afirmativa correta. 
Alternativas
Q3778199 Segurança da Informação
Durante uma auditoria de segurança, o setor de TI de um órgão público identificou que diversos usuários receberam e-mails falsos com logotipo institucional e um link que solicitava reautenticação de senha de e-mail corporativo. Após clicar no link, alguns servidores tiveram suas credenciais capturadas, permitindo que o invasor enviasse mensagens em nome da instituição.
Considerando os conceitos de segurança da informação e os tipos de ameaças digitais, a classificação que representa corretamente o tipo de ataque descrito no cenário é:
Alternativas
Q3778093 Segurança da Informação
Uma empresa decide reaproveitar HDDs usados de outros setores para utilizar em computadores do setor de licitações. Para isso solicita o auxílio de um técnico de manutenção.
Assinale o que o técnico deve obrigatoriamente realizar antes de reutilizar esses HDDs.
Alternativas
Q3778066 Segurança da Informação

A ISO/IEC 27001 estabelece os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI).


Assinale a alternativa correta com base na sua finalidade e princípios.

Alternativas
Q3778060 Segurança da Informação

A adoção de senhas fortes e a integração de práticas de segurança rigorosas são protocolos fundamentais para proteger informações e sistemas. A gestão eficaz das credenciais representa o primeiro passo na prevenção de acessos indevidos.


Assinale a alternativa correta no que diz respeito aos protocolos de segurança e às melhores práticas sugeridas para o uso de senhas.

Alternativas
Q3777887 Segurança da Informação
Em servidores críticos, as atualizações de segurança não podem ser aplicadas automaticamente.
Assinale qual dos procedimentos abaixo segue as melhores práticas de gestão de patches.
Alternativas
Q3777886 Segurança da Informação
Ao desativar uma conta de colaborador desligado de uma empresa, o técnico deve seguir boas práticas de segurança.
Assinale qual das ações abaixo é a mais apropriada.
Alternativas
Q3777884 Segurança da Informação
Um funcionário utiliza a mesma senha em múltiplos sistemas corporativos. Após um vazamento de credenciais em um site externo, ocorre acesso indevido à conta de e-mail corporativo.
Essa vulnerabilidade é um exemplo de:
Alternativas
Q3777883 Segurança da Informação
Um sistema que exige senha e envio de código via aplicativo autenticador.
Qual categoria de fatores de autenticação está sendo utilizada neste caso?
Alternativas
Q3777882 Segurança da Informação
Um executivo recebe um e-mail de um “fornecedor” contendo uma fatura com dados reais e instruções para transferência. O domínio do remetente é quase idêntico ao oficial, alterando apenas uma letra.
A técnica de ataque utilizada foi:
Alternativas
Q3777881 Segurança da Informação
Um antivírus corporativo detecta comportamento suspeito em um processo sem assinatura digital, que tenta alterar chaves de registro do sistema. Nenhum vírus conhecido foi identificado.
Assinale o tipo de detecção envolvido nesse procedimento.
Alternativas
Q3777879 Segurança da Informação
Um notebook corporativo contendo dados pessoais criptografados foi furtado. O gestor de segurança avalia que o risco de vazamento é mínimo.
Essa avaliação é justificada porque
Alternativas
Q3777878 Segurança da Informação
Durante um incidente, o técnico é instruído a restringir o acesso de todos os usuários a uma base de dados até que a integridade seja verificada.
Assinale qual princípio da segurança da informação é priorizado por essa decisão.
Alternativas
Respostas
1301: D
1302: C
1303: B
1304: C
1305: B
1306: C
1307: E
1308: A
1309: B
1310: A
1311: E
1312: C
1313: C
1314: E
1315: A
1316: A
1317: C
1318: E
1319: B
1320: C