Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3643159 Segurança da Informação
Uma organização pública está estruturando sua gestão de riscos e, ao analisar o processo de contratações públicas, identificou o seguinte evento:
• risco: atraso na execução de contratos estratégicos • probabilidade: 8 (em uma escala de 1 a 10) • impacto: 8 (em uma escala de 1 a 10) • eficácia dos controles: 40%
À luz dessas informações, analise as afirmativas a seguir.
I. O risco residual é de 48 pontos, aplicando-se a fórmula: risco residual = risco inerente × (1 - eficácia dos controles).
II. O estabelecimento do contexto da análise deve incluir fatores internos e externos, além das partes interessadas e suas expectativas.
III. A técnica bow tie pode ser utilizada para representar graficamente causas e consequências do risco, incluindo controles preventivos e mitigadores.

Está correto o que se afirma em:
Alternativas
Q3642390 Segurança da Informação

O protocolo OSCP tem como finalidade 

Alternativas
Q3641775 Segurança da Informação
No contexto da gestão de tecnologia da informação, a adoção de práticas de DevSecOps, aliada ao uso de certificados digitais no padrão X.509 e à implementação de protocolos HTTPS, contribui para o fortalecimento da segurança em ambientes corporativos. Uma estratégia que integra esses três elementos de forma eficaz consiste em
Alternativas
Q3641774 Segurança da Informação
No contexto da segurança de redes de computadores, a prevenção contra ataques cibernéticos e malwares exige o uso de ferramentas como firewalls e sistemas de monitoramento de tráfego. Assinale a opção em que é apresentada uma abordagem integrada que possibilita tanto a proteção de redes contra ataques quanto a análise do tráfego de dados.
Alternativas
Q3641773 Segurança da Informação
Considerando que uma abordagem integrada de segurança da informação contempla a proteção de dados pessoais e dos ativos de informação da organização, julgue os itens a seguir, observando, no que couber, as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD) e da ABNT NBR ISO/IEC 27002:2022.

I O tratamento de dados pessoais deve ter propósito legítimo, limitar-se ao mínimo necessário e observar a garantia da prestação de informações claras ao titular.
II A classificação dos ativos de informação de uma organização conforme seu nível de criticidade garante o controle adequado das informações.
III A gestão de riscos em segurança da informação deve considerar a identificação de ameaças, vulnerabilidades e impactos para a definição das medidas de proteção.

Assinale a opção correta.  
Alternativas
Q3641772 Segurança da Informação
Aplicados em conjunto com políticas de classificação da informação e normas como a ABNT NBR ISO/IEC 27001:2023, os princípios da confidencialidade, da integridade e da disponibilidade dos dados são fundamentais no contexto da segurança da informação. Uma aplicação desses três princípios no ambiente corporativo consiste em
Alternativas
Q3641722 Segurança da Informação
Ao receber um e-mail de Renato com um anexo FOTO1.EXE seu supervisor se recusou a abri-lo, suspeitando que o arquivo fosse um vírus devido à sua extensão. A respeito dessa situação, assinale a alternativa correta:
Alternativas
Q3640717 Segurança da Informação

Em relação ao sistema operacional Linux, à computação em nuvem e à VPN (Virtual Private Network), julgue o item seguinte.

A VPN com base em IPsec pode ser utilizada para estabelecer conexões seguras entre redes locais distintas, garantindo a confidencialidade e a integridade dos dados.

Alternativas
Q3638315 Segurança da Informação

Quanto ao gerenciamento de ativos de TI, à gestão de incidentes e à especificação de equipamentos de TI, julgue o item a seguir.


Para reduzir custos, recomenda‑se sempre especificar a menor quantidade possível de memória RAM, pois o desempenho do sistema pode ser otimizado posteriormente apenas com atualizações de software.

Alternativas
Q3638314 Segurança da Informação

Quanto ao gerenciamento de ativos de TI, à gestão de incidentes e à especificação de equipamentos de TI, julgue o item a seguir.


Incidentes de segurança da informação, como tentativas de phishing, não são tratados pela gestão de incidentes de TI, pois envolvem exclusivamente a área de compliance.

Alternativas
Q3638313 Segurança da Informação

Quanto ao gerenciamento de ativos de TI, à gestão de incidentes e à especificação de equipamentos de TI, julgue o item a seguir.


A gestão de incidentes deve incluir um processo de priorização fundamentado no impacto e na urgência do incidente, permitindo que a equipe de suporte atue com mais eficiência.

Alternativas
Q3638312 Segurança da Informação

Quanto ao gerenciamento de ativos de TI, à gestão de incidentes e à especificação de equipamentos de TI, julgue o item a seguir.


O gerenciamento de ativos de TI tem como um dos seus objetivos principais a rastreabilidade dos equipamentos e softwares utilizados pela organização.

Alternativas
Q3638290 Segurança da Informação

Em relação à proteção contra vírus e malwares, aos firewalls e à Lei Geral de Proteção de Dados (LGPD), julgue o item seguinte. 


Uma vez configurado, o firewall não requer manutenção ou atualização, pois as suas regras permanecem eficazes independentemente das mudanças na rede.

Alternativas
Q3638289 Segurança da Informação

Em relação à proteção contra vírus e malwares, aos firewalls e à Lei Geral de Proteção de Dados (LGPD), julgue o item seguinte. 


Um firewall do tipo stateful é capaz de analisar o estado das conexões, permitindo maior controle sobre sessões estabelecidas. 

Alternativas
Q3638288 Segurança da Informação

Em relação à proteção contra vírus e malwares, aos firewalls e à Lei Geral de Proteção de Dados (LGPD), julgue o item seguinte. 


Um dos sinais comuns da presença de malware em um computador é a lentidão no sistema, mesmo quando poucos programas estão em execução.

Alternativas
Q3638287 Segurança da Informação

Em relação à proteção contra vírus e malwares, aos firewalls e à Lei Geral de Proteção de Dados (LGPD), julgue o item seguinte. 


Antivírus com atualização automática garantem proteção total contra qualquer tipo de ataque cibernético, inclusive ransomwares e phishing.

Alternativas
Q3636966 Segurança da Informação
Sobre a protocolo IPSec, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) Garante que um invasor não pode interceptar um datagrama e tocá-lo de volta em algum momento posterior.
( ) Verifica se o conteúdo de um datagrama não foi alterado em trânsito, deliberadamente ou devido a erros aleatórios.
( ) Garante que sua política de VPN pode ser usada em toda a rede estendida a partir das suas configurações.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636965 Segurança da Informação
Em relação ao Firmware, analise as seguintes asserções e a relação proposta entre elas:

I. O Secure Boot é um recurso da Unified Extensible Firmware Interface (UEFI) que exige que todos os componentes de firmware e software de baixo nível sejam verificados antes do carregamento.

PORQUE

II. Mantém os resumos de assinantes confiáveis (chaves públicas e certificados) do firmware e dos módulos de código de software autorizados para interagir com o firmware da plataforma.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636963 Segurança da Informação
Sobre os benefícios de segurança em virtualização, analise as assertivas abaixo e assinale a alternativa correta.

I. As VMs infectadas podem ser revertidas para um ponto no tempo.
II. Quando a VM não está infectada e estável, elas podem ser apagadas e recriadas com mais facilidade.
III. Se um invasor compromete um hypervisor, todas as VMs permanecem intactas, bem como os sistemas operacionais convidados.
IV. Os hypervisores também podem permitir que VMs se comuniquem entre si a partir de trocas na rede física, o que facilita a visualização do tráfego auxiliando na detecção de atividade suspeita.
Alternativas
Q3636962 Segurança da Informação
Qual das seguintes práticas é considerada essencial para proteger ambientes críticos contra ameaças físicas?
Alternativas
Respostas
2261: D
2262: B
2263: B
2264: E
2265: C
2266: D
2267: B
2268: C
2269: E
2270: E
2271: C
2272: C
2273: E
2274: C
2275: C
2276: E
2277: E
2278: B
2279: D
2280: B