Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
A respeito de controle de documentos, julgue o item a seguir.
O controle documental deve assegurar integridade, confidencialidade, disponibilidade e proteção contra acessos não autorizados.
Acerca de organização, dados e informação em redes e serviços de saúde, julgue o item a seguir.
Auditorias em bases de dados são redundantes se o sistema já registra automaticamente todas as consultas.
Assinale a alternativa correta considerando as normas ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002.
Assinale a alternativa correta considerando os conceitos de assinatura digital e seus objetivos no setor público.
Assinale a alternativa correta considerando o uso de funções de resumo criptográfico para garantir a integridade das informações.
Nesse cenário, houve uma violação direta de qual princípio fundamental da segurança da informação?
Um técnico de informática precisa implementar uma política de segurança de dados em uma prefeitura.
Analise as afirmativas abaixo sobre os princípios dessa política.
1. A classificação de dados (público, interno, confidencial, restrito) facilita a definição de controles de acesso apropriados.
2. O princípio do menor privilégio determina que cada usuário deve ter apenas as permissões mínimas necessárias para realizar suas funções.
3. A segregação de funções (separation of duties) previne que um único usuário execute ope rações críticas que poderiam comprometer a integridade dos dados.
4. Uma política de segurança de dados não necessita ser revisada regularmente, pois as ameaças de segurança não mudam.
Assinale a alternativa que indica todas as afirmativas corretas.
1. O SSH é menos seguro do que o Telnet, pois transmite dados em texto plano.
2. O SSH utiliza criptografia de chave pública e privada para estabelecer uma conexão segura entre cliente e servidor.
3. O SSH opera na porta 22 por padrão e permite a execução de comandos remotamente de forma segura.
4. A autenticação SSH pode ser realizada por senha ou por par de chaves criptográficas (chave pública/privada).
Assinale a alternativa que indica todas as afirmativas corretas.
Identifique abaixo as afirmativas verdadeiras ( V ) e falsas ( F ) em relação à segurança da informação.
(_) Um firewall é um dispositivo ou software que monitora e controla o tráfego de rede com base em regras de segurança predefinidas.
(_) O protocolo HTTPS utiliza criptografia TLS/SSL para proteger a comunicação entre o navega dor e o servidor web, garantindo confidencialidade e integridade dos dados.
(_) Antivírus e antimalware são suficientes, por si sós, para garantir a segurança completa de um sistema de informação.
(_) A engenharia social é uma técnica de ataque que explora vulnerabilidades técnicas do sistema operacional, sem envolver o fator humano.
(_) A política de segurança da informação é um documento que estabelece diretrizes, responsabilidades e procedimentos para proteger os ativos de informação de uma organização.
Assinale a alternativa que indica a sequência correta, de cima para baixo.
Um técnico de informática precisa configurar um firewall para proteger a rede interna da prefeitura.
Analise as afirmativas abaixo sobre as funcionalidades de um firewall.
1. Um firewall de rede monitora e controla o tráfego de dados entre a rede interna e a internet, permitindo conexões não autorizadas.
2. Um firewall pode ser configurado para permitir ou bloquear tráfego com base em regras definidas (endereço IP, porta, protocolo).
3. Um firewall pessoal (host-based) protege apenas o computador em que está instalado, enquanto um firewall de rede protege toda a rede.
4. Um firewall elimina completamente a necessidade de antivírus e outras medidas de segurança.
Assinale a alternativa que indica todas as afirmativas corretas.
Assinale a alternativa que completa, CORRETAMENTE, a lacuna do texto:
I - Transformar informações (texto claro) em códigos ilegíveis (texto cifrado). II - Utiliza algoritmos e chaves, porém não garante confidencialidade, integridade e autenticidade. III - A criptografia assimétrica utiliza um par de chaves. IV - A criptografia simétrica utiliza a mesma chave para criptografar e descriptografar dados.
• dados sigilosos de clientes foram acessados por usuários não autorizados.
• parte dos arquivos foi alterada por um invasor.
• os sistemas ficaram indisponíveis por várias horas devido a um ataque de ransomware.
Com base nesse cenário e, considerando os princípios da segurança da informação (confidencialidade, integridade e disponibilidade), é CORRETO afirmar que: