Questões de Concurso Sobre segurança da informação
Foram encontradas 14.678 questões
Indique a ordem correta das afirmativas verdadeiras (V) ou falsas (F):
I.Senhas com combinação de letras, números e símbolos oferecem maior segurança que senhas simples.
II.Clicar em links de e-mails desconhecidos é uma prática segura para verificar sua autenticidade.
III.Manter o navegador e o sistema operacional atualizados ajuda na proteção contra vulnerabilidades.
IV.Usar a mesma senha para diferentes sites facilita o gerenciamento sem comprometer a segurança.
Esse esquema é conhecido como criptografia:
1. Programa que registra as teclas digitadas pelo usuário, enviando-as a terceiros. 2. Código malicioso que se disfarça como software legítimo, mas concede acesso remoto à máquina. 3. Programa que se replica automaticamente pela rede, sem intervenção do usuário.
Assinale a associação correta entre os exemplos e seus respectivos tipos de malware:
A esse respeito, relacione os pilares da segurança da informação listados a seguir às respectivas definições.
1. Confidencialidade.
2. Integridade.
3. Disponibilidade.
4. Autenticidade.
( ) Foca no fornecimento da informação, com base no princípio de que ela estará disponível sob demanda, conforme um acordo prévio, ou seja, nem sempre precisa estar disponível 24x7, podendo estar disponível apenas em uma janela de tempo.
( ) Visa assegurar que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, equipamento, sistema, órgão ou entidade.
( ) Relaciona-se diretamente ao sigilo dos dados, tendo como princípio básico que as informações serão tratadas apenas pelas pessoas autorizadas a acessá-las, geralmente definidas pela política de “necessidade de conhecer”.
( ) Refere-se à a veracidade da informação durante todo o seu ciclo de vida, garantindo que permaneçam imutáveis, tanto em repouso quanto durante a transmissão.
A relação correta, segundo a ordem apresentada, é:
Em relação à assinatura digital, aos sistemas IDS/IPS e às normas ISO 27001 e ISO 27002, julgue o item seguinte.
A ISO/IEC 27002:2022 contém exclusivamente controles voltados à proteção de dados pessoais, sendo recomendada apenas para as organizações que tratam informações sensíveis de clientes.
Em relação à assinatura digital, aos sistemas IDS/IPS e às normas ISO 27001 e ISO 27002, julgue o item seguinte.
A ISO/IEC 27001 define apenas aspectos técnicos de segurança da informação, não abordando requisitos de gestão ou melhoria contínua dos processos.
Em relação à assinatura digital, aos sistemas IDS/IPS e às normas ISO 27001 e ISO 27002, julgue o item seguinte.
O sistema IDS (Intrusion Detection System) apenas detecta atividades suspeitas e gera alertas, enquanto o sistema IPS (Intrusion Prevention System) também é capaz de bloquear ativamente as ameaças detectadas.
Em relação à assinatura digital, aos sistemas IDS/IPS e às normas ISO 27001 e ISO 27002, julgue o item seguinte.
Sistemas IDS podem ser classificados em baseados em host (HIDS) ou baseados em rede (NIDS), sendo que os HIDS monitoram eventos e atividades no próprio sistema operacional do host, enquanto os NIDS analisam o tráfego de rede em tempo real.
Em relação à assinatura digital, aos sistemas IDS/IPS e às normas ISO 27001 e ISO 27002, julgue o item seguinte.
A assinatura digital é gerada mediante a aplicação de uma função de hash sobre o conteúdo da mensagem, seguida da criptografia desse resumo com a chave pública do remetente.
Com relação aos conceitos da segurança da informação e à importância da política de mesa limpa e tela limpa, analise as afirmativas a seguir.
I. A integridade refere-se à garantia de as informações não serem alteradas, seja por agentes internos ou externos. Isso representa que a modificação das informações, maliciosa ou não intencional, prejudica a confiabilidade nos processos de procuradoria ou, até mesmo, de sua reputação. Portanto, é recomendado desligar os computadores quando não estiverem em uso ou desassistidos, em especial aqueles conectados na rede de dados da procuradoria.
II. A disponibilidade garante que uma informação esteja disponível a todo momento àqueles que são autorizados. Esse conceito depende diretamente da confidencialidade para atuar de forma correta. Portanto, é recomendado usar protetores de tela ativados por tempo e protegidos por senha, ou outros mecanismos de autenticação quando os computadores não estiverem em uso ou desassistidos.
III. A confidencialidade está ligada diretamente à privacidade dos dados. Nesse contexto, são englobadas todas as medidas que restringem o acesso a informações, a fim de evitar acessos não autorizados, espionagem e roubo de dados. Portanto, é recomendado posicionar os computadores de forma a evitar que pessoas não autorizadas consigam visualizar o conteúdo das telas e impressoras.
Está correto o que se afirma em:
Quanto à ética profissional em TI, à acessibilidade digital e às noções de mobilidade (BYOD), julgue o item a seguir.
A adesão ao modelo BYOD elimina a necessidade de políticas de segurança da informação, uma vez que os colaboradores são responsáveis pelos seus próprios dispositivos.