Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Considerando as normas da ABNT acerca de gestão da segurança e gestão de riscos de sistemas de informação, julgue o item a seguir.
A NBR ISO/IEC 27002:2022 apresenta estrutura com dois aspectos complementares de organização: agrupamento de controles em domínios temáticos e aplicação de múltiplos atributos de classificação a cada controle.
Julgue o item que se segue, a respeito de NAT, SNMP, tipos de backup e servidor de aplicação IIS.
Um backup incremental faz cópias apenas dos dados alterados desde o último backup e tem como desvantagem a restauração mais demorada, requerendo todos os backups incrementais anteriores.
Julgue o item subsequente a respeito de segurança da informação.
Na segurança da informação, o conceito de ameaça pode ser entendido como o conjunto de fatores externos ou causa potencial de um incidente indesejado, que pode resultar em danos ou comprometimento de um sistema ou organização.
Julgue o item subsequente a respeito de segurança da informação.
Ativos de informação podem ser entendidos como o conjunto de indivíduos, elementos tecnológicos e processos envolvidos no ciclo de vida da informação.
Julgue o item subsequente a respeito de segurança da informação.
A segurança da informação define-se como um conjunto de ações que visam assegurar, entre outras finalidades, a confidencialidade das informações.
A esse respeito, avalie as afirmativas a seguir.
I. Backups devem seguir a regra 3-2-1 (3 cópias, 2 mídias, 1 offsite).
II. Dados de saúde exigem criptografia em repouso e trânsito.
III. A nuvem elimina a necessidade de testes de restauração.
Está correto o que se afirma em
A empresa de Tecnologia XPTO sofreu vazamento de dados após um funcionário clicar em um link malicioso em um e-mail de phishing.
Para evitar novos incidentes, o departamento de TI elaborou uma cartilha de procedimentos de segurança entre os quais não se inclui
I. O malware Qbot, também conhecido como “Qakbot” ou “Pinkslipbot”, é um _____ bancário ativo desde 2007, focado em roubar dados de usuários e credenciais bancárias.
II. Em 2017, um estudante da Universidade de Iowa foi preso após instalar _____ nos computadores do pessoal para roubar as credenciais de login para alterar notas.
III. O CoolWebSearch é um _____ que aproveitou as vulnerabilidades de segurança do Internet Explorer para sequestrar o navegador, alterar as configurações e enviar dados de navegação ao seu autor.
As lacunas das sentenças I, II e III são corretamente preenchidas, respectivamente, por
Em 2023, uma grande empresa de logística, após sofrer um ataque de ransomware, ficou com seus sistemas inoperantes. À época, a empresa não possuía um ______ atualizado, o que impediu a recuperação rápida dos dados.
Assinale a opção que indica o procedimento de segurança essencial que evitaria essa demora na recuperação dos dados e completa corretamente a lacuna do fragmento acima.
Pergunta: Diante do cenário descrito, quais princípios da Segurança da Informação foram diretamente comprometidos?
Em relação ao tema “Segurança da Informação”, avalie as afirmativas a seguir.
I. Vírus anexam-se a arquivos executáveis para se propagar.
II. Firewalls podem impedir a saída não autorizada de dados sensíveis.
III. Anti-spywares focam apenas em roubo de senhas bancárias.
Está correto o que se afirma em