Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3552248 Segurança da Informação
Assinale a alternativa correta em relação à segurança na nuvem. 
Alternativas
Q3552233 Segurança da Informação
Durante o processo de análise de riscos, a etapa de avaliação do impacto é essencial para entender as possíveis consequências de um incidente de segurança sobre os ativos da organização. Esse impacto pode ser medido em diferentes dimensões, como financeira, legal, operacional e reputacional. Assinale a alternativa que apresenta o conceito de impacto no contexto da gestão de riscos em segurança da informação. 
Alternativas
Q3552232 Segurança da Informação
Durante a elaboração do plano de segurança da informação de uma organização pública, a equipe de TI realizou uma análise de riscos para identificar ameaças potenciais aos ativos de informação e definir as medidas de proteção adequadas. Nesse contexto, a gerência de riscos exige o conhecimento de ameaças, vulnerabilidades e impactos. Com base nas práticas recomendadas pelas normas de segurança da informação, assinale a alternativa que apresenta corretamente um aspecto essencial da gerência de riscos em TI. 
Alternativas
Q3552231 Segurança da Informação
Considerando as boas práticas em mecanismos de segurança para controle de acesso, assinale a alternativa que apresenta uma medida correta e segura a ser adotada por uma empresa ou órgão. 
Alternativas
Q3552230 Segurança da Informação
Os princípios de Confiabilidade, Integridade e Disponibilidade formam a base da segurança da informação e são essenciais para o funcionamento seguro dos sistemas em qualquer organização. Esses conceitos guiam o planejamento de políticas, controles e respostas a incidentes. Assinale a alternativa que apresenta a aplicação desses conceitos no contexto da segurança da informação. 
Alternativas
Q3552229 Segurança da Informação
A norma ABNT NBR ISO/IEC 27002:2022 fornece diretrizes para a implementação de controles de segurança da informação com base nas melhores práticas internacionais. Um dos objetivos dessa norma é proteger a confidencialidade, integridade e disponibilidade das informações em uma organização. Assinale a alternativa que apresenta corretamente uma diretriz abordada por essa norma para promover um ambiente seguro.
Alternativas
Q3552228 Segurança da Informação
Com relação aos conceitos gerais de gerenciamento e nos procedimentos de segurança da informação, assinale a alternativa que apresenta uma prática essencial para o gerenciamento eficaz da segurança da informação.
Alternativas
Q3552227 Segurança da Informação
Durante uma auditoria interna, a equipe de TI identificou que diversos colaboradores estavam utilizando senhas fracas e compartilhando credenciais de acesso entre setores. Diante disso, a empresa decidiu revisar e reforçar sua Política de Segurança da Informação. Com base nesse contexto, assinale a alternativa que apresenta uma diretriz adequada de uma política de segurança da informação voltada à gestão de senhas e controle de acesso. 
Alternativas
Q3552188 Segurança da Informação
Os programas antivírus são ferramentas essenciais para a proteção de computadores contra ameaças digitais. Com relação ao funcionamento e as características dos antivírus modernos, assinale a alternativa correta. 
Alternativas
Q3552162 Segurança da Informação
A confidencialidade está diretamente relacionada ao sigilo dos dados. O princípio básico é que as informações serão “tratadas” apenas pelas pessoas para as quais o acesso foi fornecido. Sobre as normas de segurança e o princípio da confidencialidade no gerenciamento de informações, a confidencialidade pode ser comprometida quando:
Alternativas
Q3552161 Segurança da Informação
Sobre os procedimentos para manutenção de arquivos digitais, assinale a alternativa correta:
Alternativas
Q3551886 Segurança da Informação
A segurança da informação é um dos pilares da proteção de dados pessoais, abordada por frameworks internacionais e boas práticas que influenciam diretamente a conformidade de organizações públicas e privadas. Com base nas diretrizes de segurança da informação, assinale a alternativa correta.  
Alternativas
Q3551879 Segurança da Informação

Considere que uma empresa do setor financeiro, com vistas a reforçar a segurança de seus sistemas e cumprir regulações de proteção de dados, tenha implementado um conjunto de medidas. A principal delas consistiu em estabelecer uma politica de controle de acesso que define, com base no principio do menor privilégio, as permissões de acesso dos funcionários a dados sensíveis, exigindo aprovação formal do gestor da área e do gestor da informação para qualquer concessão de acesso.



Com base na situação descrita, é correto afirmar que o tipo de controle de segurança da informação utilizado é o 

Alternativas
Q3551878 Segurança da Informação
Uma organização precisa garantir a autenticidade, a integridade e o não repúdio de contratos digitais enviados a seus parceiros comerciais. A confidencialidade do conteúdo do contrato durante o trânsito não é a principal preocupação, mas a validação da origem e a garantia de que o documento não foi alterado são imperativas. O mecanismo criptográfico que atende de forma mais completa a esses três requisitos simultaneamente consiste em  
Alternativas
Q3551877 Segurança da Informação
Considere que certo analista de segurança da informação tenha detectado uma atividade anômala em determinado servidor de banco de dados critico, caracterizada por múltiplos acessos falhos seguidos por uma extração de dados bem-sucedida para um endereço IP externo não reconhecido. Nesse contexto, assinale a alternativa que corresponde ao próximo passo mais adequado e imediato a ser dado, segundo as melhores praticas de gestão e resposta a incidentes, como as descritas pelo NIST SP 800-61.  
Alternativas
Q3548318 Segurança da Informação
Com base nos conceitos básicos de segurança na internet, assinale a alternativa que melhor define o termo malware.
Alternativas
Q3548315 Segurança da Informação
Os softwares antivírus utilizam diversas técnicas para identificar, prevenir e remover ameaças digitais. Sobre essas técnicas, assinale a alternativa correta.
Alternativas
Q3547020 Segurança da Informação
O recebimento de e-mails suspeitos faz parte da rotina de quem usa a internet. Phishing é um tipo de ataque cibernético que usa e-mails, mensagens de texto, telefonemas ou sites fraudulentos para enganar as pessoas. Pensando nisso, qual das atitudes a seguir é mais indicada para evitar cair em golpes de phishing?
Alternativas
Q3547019 Segurança da Informação
O termo malware, uma combinação das palavras “malicioso” e “software”, hoje é usado para descrever qualquer programa malicioso no computador ou dispositivo móvel. Assinale a alternativa que apresenta o malware o qual infecta o computador, criptografa dados sigilosos, como documentos pessoais ou fotos, exige um resgate pela liberação, e, caso o usuário se recuse a pagar, exclui os seus dados. 
Alternativas
Q3543557 Segurança da Informação
A segurança da informação é um campo crucial que visa a proteger dados e informações contra acessos não autorizados. Dois princípios fundamentais, nesse contexto, são a confidencialidade e a assinatura digital. Assinale a alternaƟva a seguir que melhor descreve a função da assinatura digital em um sistema de segurança da informação.
Alternativas
Respostas
1841: B
1842: E
1843: A
1844: E
1845: A
1846: B
1847: E
1848: A
1849: A
1850: C
1851: D
1852: A
1853: E
1854: A
1855: C
1856: E
1857: A
1858: C
1859: B
1860: A