Questões de Concurso Sobre segurança da informação
Foram encontradas 14.678 questões
• risco: atraso na execução de contratos estratégicos • probabilidade: 8 (em uma escala de 1 a 10) • impacto: 8 (em uma escala de 1 a 10) • eficácia dos controles: 40%
À luz dessas informações, analise as afirmativas a seguir.
I. O risco residual é de 48 pontos, aplicando-se a fórmula: risco residual = risco inerente × (1 - eficácia dos controles).
II. O estabelecimento do contexto da análise deve incluir fatores internos e externos, além das partes interessadas e suas expectativas.
III. A técnica bow tie pode ser utilizada para representar graficamente causas e consequências do risco, incluindo controles preventivos e mitigadores.
Está correto o que se afirma em:
O protocolo OSCP tem como finalidade
I O tratamento de dados pessoais deve ter propósito legítimo, limitar-se ao mínimo necessário e observar a garantia da prestação de informações claras ao titular.
II A classificação dos ativos de informação de uma organização conforme seu nível de criticidade garante o controle adequado das informações.
III A gestão de riscos em segurança da informação deve considerar a identificação de ameaças, vulnerabilidades e impactos para a definição das medidas de proteção.
Assinale a opção correta.
Em relação ao sistema operacional Linux, à computação em nuvem e à VPN (Virtual Private Network), julgue o item seguinte.
A VPN com base em IPsec pode ser utilizada para estabelecer conexões seguras entre redes locais distintas, garantindo a confidencialidade e a integridade dos dados.
Quanto ao gerenciamento de ativos de TI, à gestão de incidentes e à especificação de equipamentos de TI, julgue o item a seguir.
Para reduzir custos, recomenda‑se sempre especificar a menor quantidade possível de memória RAM, pois o desempenho do sistema pode ser otimizado posteriormente apenas com atualizações de software.
Quanto ao gerenciamento de ativos de TI, à gestão de incidentes e à especificação de equipamentos de TI, julgue o item a seguir.
Incidentes de segurança da informação, como tentativas de phishing, não são tratados pela gestão de incidentes de TI, pois envolvem exclusivamente a área de compliance.
Quanto ao gerenciamento de ativos de TI, à gestão de incidentes e à especificação de equipamentos de TI, julgue o item a seguir.
A gestão de incidentes deve incluir um processo de priorização fundamentado no impacto e na urgência do incidente, permitindo que a equipe de suporte atue com mais eficiência.
Quanto ao gerenciamento de ativos de TI, à gestão de incidentes e à especificação de equipamentos de TI, julgue o item a seguir.
O gerenciamento de ativos de TI tem como um dos seus objetivos principais a rastreabilidade dos equipamentos e softwares utilizados pela organização.
Em relação à proteção contra vírus e malwares, aos firewalls e à Lei Geral de Proteção de Dados (LGPD), julgue o item seguinte.
Uma vez configurado, o firewall não requer manutenção ou atualização, pois as suas regras permanecem eficazes independentemente das mudanças na rede.
Em relação à proteção contra vírus e malwares, aos firewalls e à Lei Geral de Proteção de Dados (LGPD), julgue o item seguinte.
Um firewall do tipo stateful é capaz de analisar o estado das conexões, permitindo maior controle sobre sessões estabelecidas.
Em relação à proteção contra vírus e malwares, aos firewalls e à Lei Geral de Proteção de Dados (LGPD), julgue o item seguinte.
Um dos sinais comuns da presença de malware em um computador é a lentidão no sistema, mesmo quando poucos programas estão em execução.
Em relação à proteção contra vírus e malwares, aos firewalls e à Lei Geral de Proteção de Dados (LGPD), julgue o item seguinte.
Antivírus com atualização automática garantem proteção total contra qualquer tipo de ataque cibernético, inclusive ransomwares e phishing.
( ) Garante que um invasor não pode interceptar um datagrama e tocá-lo de volta em algum momento posterior.
( ) Verifica se o conteúdo de um datagrama não foi alterado em trânsito, deliberadamente ou devido a erros aleatórios.
( ) Garante que sua política de VPN pode ser usada em toda a rede estendida a partir das suas configurações.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
I. O Secure Boot é um recurso da Unified Extensible Firmware Interface (UEFI) que exige que todos os componentes de firmware e software de baixo nível sejam verificados antes do carregamento.
PORQUE
II. Mantém os resumos de assinantes confiáveis (chaves públicas e certificados) do firmware e dos módulos de código de software autorizados para interagir com o firmware da plataforma.
A respeito dessas asserções, assinale a alternativa correta.
I. As VMs infectadas podem ser revertidas para um ponto no tempo.
II. Quando a VM não está infectada e estável, elas podem ser apagadas e recriadas com mais facilidade.
III. Se um invasor compromete um hypervisor, todas as VMs permanecem intactas, bem como os sistemas operacionais convidados.
IV. Os hypervisores também podem permitir que VMs se comuniquem entre si a partir de trocas na rede física, o que facilita a visualização do tráfego auxiliando na detecção de atividade suspeita.