Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
I. O PCN tem como objetivo garantir a continuidade das operações essenciais da organização, mesmo diante de incidentes ou desastres.
II. O PCN e o DRP são conceitos equivalentes, sendo aplicados exclusivamente à recuperação de dados.
III. O DRP define procedimentos técnicos para restaurar sistemas, infraestrutura e dados após uma interrupção.
IV. Métricas como Recovery Time Objective (RTO) e Recovery Point Objective (RPO) são utilizadas para definir tempos de recuperação e tolerância à perda de dados.
Assinale a alternativa CORRETA:
(__)Rotinas de backup podem ser realizadas de diferentes formas, como cópias completas ou incrementais, sendo recomendável que os procedimentos sejam planejados de acordo com a criticidade das informações armazenadas.
(__)Ferramentas de backup permitem restaurar arquivos ou sistemas após eventos como exclusão acidental, falhas de armazenamento ou incidentes de segurança, desde que existam cópias previamente registradas.
(__)Softwares antivírus são utilizados para identificar e remover programas potencialmente maliciosos, podendo atuar também no monitoramento de arquivos e processos em execução.
(__)Firewalls são mecanismos que auxiliam no controle do tráfego de rede, permitindo definir regras de comunicação entre sistemas e contribuindo para a proteção de ambientes computacionais.
(__)Práticas seguras de uso dos sistemas incluem cuidados como atualização periódica de softwares, atenção a arquivos recebidos de fontes desconhecidas e utilização responsável de credenciais de acesso.
(__)A realização de backup elimina a necessidade de outras medidas de segurança da informação, já que a existência de cópias de dados costuma ser suficiente para prevenir incidentes relacionados à perda ou exposição de informações.
Assinale a alternativa que apresenta a sequência CORRETA de V (verdadeiro) e F (falso):
I.A realização periódica de cópias de segurança pode contribuir para a recuperação de informações em situações como falhas de hardware, exclusão acidental de arquivos ou incidentes de segurança.
II.Procedimentos de restauração de dados consistem na recuperação de informações previamente armazenadas em cópias de segurança, permitindo reconstruir arquivos ou sistemas afetados por falhas.
III.A existência de rotinas de backup elimina a necessidade de outras medidas de proteção da rede, pois as cópias de segurança garantem a recuperação imediata de qualquer incidente.
IV.A manutenção de backups em local distinto do sistema principal pode reduzir riscos associados a incidentes que afetem simultaneamente os equipamentos originais.
V.Mecanismos de proteção de sistemas e redes podem envolver o uso de ferramentas de segurança, atualizações de software e políticas de controle de acesso.
Assinale a alternativa CORRETA:
I.O processo de autenticação busca verificar a identidade do usuário que tenta acessar um sistema, podendo envolver o uso de credenciais como nome de usuário e senha.
II.Mecanismos de controle de acesso podem limitar quais recursos ou informações cada usuário pode consultar ou modificar dentro de um sistema.
III.Em ambientes computacionais com múltiplos usuários, a criação de contas individuais contribui para o registro das atividades realizadas no sistema.
IV.A autenticação de usuários pode ser realizada por diferentes métodos, como senhas, dispositivos de autenticação ou características biométricas.
V.Sistemas que adotam controle de acesso deixam de registrar atividades realizadas pelos usuários, pois o processo de autenticação substitui os mecanismos de auditoria.
Assinale a alternativa CORRETA:
(__)Vulnerabilidades em sistemas computacionais podem surgir de diferentes fatores, como falhas de software, configurações inadequadas ou ausência de atualizações de segurança.
(__)Vírus de computador costumam depender da execução de um arquivo ou programa hospedeiro para se disseminar, podendo afetar arquivos ou sistemas quando ativados.
(__)Worms são programas maliciosos capazes de se propagar por redes de computadores explorando falhas ou mecanismos de comunicação entre dispositivos.
(__)O termo malware pode ser utilizado para designar diferentes tipos de softwares maliciosos, incluindo vírus, worms e outras formas de código projetado para causar danos ou executar ações indevidas.
(__)Programas antivírus podem auxiliar na identificação e remoção de códigos maliciosos, além de oferecer recursos de proteção que analisam arquivos e atividades do sistema.
(__)A presença de um antivírus no computador pode dispensar a atualização do sistema operacional e de atenção às práticas de segurança digital.
Assinale a alternativa que apresenta a sequência CORRETA de V (verdadeiro) e F (falso) de cima para baixo:
Considerando os princípios e boas práticas de segurança da informação, assinale a alternativa correta:
Acerca da gestão de ativos de TI e do acompanhamento de infraestrutura de rede, dos serviços e da segurança, julgue o item a seguir.
A mera coleta centralizada e o armazenamento de eventos em uma solução SIEM bastam, por si sós, para a produção de alertas úteis, independentemente da normalização dos registros e da definição de regras de correlação compatíveis com o ambiente monitorado.