Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Coluna A (Tipos de Backup):
1. Backup Completo (Full Backup).
2. Backup Incremental.
3. Backup Diferencial.
Coluna B (Descrições):
(__) Copia apenas os dados que foram alterados desde o último backup de qualquer tipo (completo ou incremental anterior); a restauração requer o backup completo mais recente e todas as sequências de backups incrementais subsequentes.
(__) Realiza uma cópia de todos os dados selecionados, independentemente de terem sido alterados desde a última operação de backup; cada operação é uma cópia independente, simplificando a restauração, mas consumindo mais tempo e espaço.
(__) Copia apenas os dados que foram alterados desde o último backup completo; é um método cumulativo que requer apenas o último backup completo e o último backup diferencial para restauração.
Assinale a alternativa que apresenta a sequência da associação correta dos itens acima, de cima para baixo:
I. Antivírus modernos empregam uma combinação de métodos de detecção, incluindo análise baseada em assinaturas para malwares conhecidos, heurística para identificar comportamentos suspeitos e análise comportamental para detectar ameaças novas ou polimórficas que modificam seus padrões para evitar reconhecimento.
II. A proteção em tempo real fornecida por um software antivírus moderno é a garantia primária e suficiente contra a maioria das infecções por malware, incluindo ameaças de dia zero e polimórficas, uma vez que a base de dados de assinaturas é continuamente atualizada e a inteligência de ameaças é instantaneamente aplicada no endpoint.
III. A eficácia de um programa antivírus está diretamente ligada à sua capacidade de manter suas definições de vírus e módulos de detecção atualizados, sendo que a integração com o firewall do sistema operacional e outras soluções de segurança de rede cria uma defesa em profundidade crucial para a mitigação de riscos.
É correto o que se afirma em:
Sobre a auditoria interna do Sistema de Gestão da Segurança da Informação (SGSI), conforme a NBR ISO/IEC 27001:2022, considere as seguintes afirmações a seguir:
I. A organização deve estabelecer um programa de auditoria interna que defina frequência, métodos, responsabilidades e critérios.
II. O programa de auditoria deve considerar a criticidade dos processos auditados e resultados de auditorias anteriores.
III. As auditorias internas devem ser realizadas apenas por auditores externos para garantir imparcialidade.
É correto o que se afirma em: