Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q4059517 Segurança da Informação

Acerca da gestão de ativos de TI e do acompanhamento de infraestrutura de rede, dos serviços e da segurança, julgue o item a seguir.


A implantação de um servidor Syslog centralizado é suficiente para prover as funções de normalização, correlação analítica e geração estruturada de alertas que são típicas de uma solução SIEM.

Alternativas
Q4059515 Segurança da Informação

Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.


A integração da segurança da informação aos processos institucionais observa o princípio do privilégio mínimo, segundo o qual os acessos devem ser concedidos apenas na extensão necessária ao exercício das atribuições de cada usuário.

Alternativas
Q4059512 Segurança da Informação

Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.


Na gestão de riscos, a transferência do risco afasta, por si só, a sua ocorrência potencial no ambiente da organização, razão pela qual dispensa controles complementares de mitigação.

Alternativas
Q4059499 Segurança da Informação
Durante uma auditoria técnica semestral, uma equipe de TI do CREFITO‑17 identificou a necessidade urgente de aprimorar as defesas contra ataques cibernéticos modernos, de reestruturar as rotinas de backup do banco de dados relacional e de alinhar as práticas de gestão de segurança do Conselho às diretrizes das normas da família ISO 27000.

Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.


A existência de correção pública disponibilizada pelo fabricante para determinada falha tende a afastar a sua caracterização como vulnerabilidade zero‑day, mesmo que a atualização ainda não tenha sido aplicada pelo administrador do sistema.

Alternativas
Q4059497 Segurança da Informação
Durante uma auditoria técnica semestral, uma equipe de TI do CREFITO‑17 identificou a necessidade urgente de aprimorar as defesas contra ataques cibernéticos modernos, de reestruturar as rotinas de backup do banco de dados relacional e de alinhar as práticas de gestão de segurança do Conselho às diretrizes das normas da família ISO 27000.

Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.


A conformidade com a ISO/IEC 27002, por si só, é suficiente para a certificação do sistema de gestão de segurança da informação, independentemente do atendimento aos requisitos da ISO/IEC 27001.

Alternativas
Q4059496 Segurança da Informação
Durante uma auditoria técnica semestral, uma equipe de TI do CREFITO‑17 identificou a necessidade urgente de aprimorar as defesas contra ataques cibernéticos modernos, de reestruturar as rotinas de backup do banco de dados relacional e de alinhar as práticas de gestão de segurança do Conselho às diretrizes das normas da família ISO 27000.

Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.


A adoção de controles alinhados à ISO/IEC 27002 pode apoiar a implementação do SGSI, sem dispensar o atendimento aos requisitos auditáveis da ISO/IEC 27001 para fins de certificação.

Alternativas
Q4059495 Segurança da Informação

Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.


Na Infraestrutura de Chaves Públicas (ICP), compete à autoridade de registro (AR) emitir, assinar e revogar certificados digitais, cabendo à autoridade certificadora (AC) apenas receber e encaminhar as solicitações dos usuários.

Alternativas
Q4059494 Segurança da Informação

Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.


A efetividade de uma Política de Segurança da Informação como instrumento de governança pressupõe, além de sua formalização, o patrocínio da alta direção e a sua observância pelos usuários que tenham acesso aos ativos de informação.

Alternativas
Q4059493 Segurança da Informação

Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.


A verificação de assinatura digital com a chave pública correspondente permite validar a autoria e a integridade do conteúdo assinado, sem implicar, por si só, a confidencialidade do documento.

Alternativas
Q4059492 Segurança da Informação

Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.


A ocorrência de alteração não autorizada em cadastro funcional, ainda que o sistema permaneça acessível aos usuários, caracteriza comprometimento da disponibilidade da informação, e não de sua integridade.

Alternativas
Q4059491 Segurança da Informação

Acerca das redes locais, dos equipamentos de rede e dos conceitos gerais de VPN e segurança de redes, julgue o item a seguir.


A utilização de Web Application Firewall pode reforçar a proteção contra ataques a aplicações web, como XSS e injeção de SQL, sem a necessidade de se substituir controles de validação de entrada e práticas seguras de desenvolvimento.

Alternativas
Q4059348 Segurança da Informação

No que concerne aos conceitos de Internet, da organização de dados, de aplicativos e da segurança da informação, julgue o item a seguir.


O firewall pode ser utilizado para controlar o tráfego de entrada e de saída de uma rede, com base em regras definidas.

Alternativas
Q4059340 Segurança da Informação

Considerando os conceitos de informática, de sistemas operacionais, de redes de computadores, de aplicativos e de segurança da informação, julgue o item a seguir.


O backup de dados elimina a necessidade de utilização de mecanismos de segurança, como o antivírus e o firewall.

Alternativas
Q4058998 Segurança da Informação
A segurança da informação no ambiente de trabalho é responsabilidade de todos os servidores.

Assinale a alternativa que apresenta uma ou mais boas práticas de segurança da informação no serviço público.
Alternativas
Q4058153 Segurança da Informação
 A segurança da informação baseia-se em pilares fundamentais que garantem a proteção dos ativos digitais contra ameaças internas e externas. Considerando as técnicas de criptografia e os planos de contingência, analise as afirmativas a seguir:

I.A criptografia de chave assimétrica utiliza um par de chaves matematicamente relacionadas, denominadas chave pública e chave privada, para realizar os processos de cifragem e decifragem de dados.
II.O backup do tipo incremental realiza a cópia exclusivamente de todos os arquivos do sistema de armazenamento, independentemente de terem sido alterados ou não desde a última execução completa.
III.O princípio da integridade garante que a informação não seja modificada ou corrompida de forma não autorizada durante o seu armazenamento ou trânsito por redes de comunicação públicas.

Está correto o que se afirma em: 
Alternativas
Q4055772 Segurança da Informação
 Em redes de computadores, existem mecanismos de defesa vitais para a segurança da informação. Considerando isso, analise as assertivas abaixo e julgue-as em Verdadeiras (V) ou Falsas (F):
( ) O Firewall atua dividindo e controlando o acesso e o tráfego entre diferentes redes de computadores. ( ) O Firewall pessoal serve para proteger um computador contra acessos não autorizados oriundos da Internet. ( ) O Firewall é uma ferramenta que age exclusivamente como um software de criptografia assimétrica de emails.
Qual alternativa preenche, CORRETAMENTE, de cima para baixo, os parênteses acima? 
Alternativas
Q4055284 Segurança da Informação

A respeito de segurança da informação, julgue o item a seguir.



O hashing é uma função unidirecional (one-way) que transforma um dado de qualquer tamanho em uma string de comprimento fixo, sendo computacionalmente inviável reverter o hash para obter o dado original.

Alternativas
Q4055283 Segurança da Informação

A respeito de segurança da informação, julgue o item a seguir. 



Na arquitetura zero trust, nenhuma tentativa de acesso deve ser confiada por padrão, independentemente de ela vir de dentro ou de fora do perímetro da rede. 

Alternativas
Q4055282 Segurança da Informação

A respeito da segurança da informação, julgue o item a seguir. 



Em uma estratégia de backup 3-2-1, os administradores de TI devem manter as 3 cópias de segurança no mesmo servidor físico, para garantir que o tempo de recuperação seja o menor possível.

Alternativas
Q4055281 Segurança da Informação

A respeito de segurança da informação, julgue o item a seguir.




O uso de criptografia simétrica, como o AES, é tecnicamente superior ao da assimétrica em todos os cenários, pois dispensa a infraestrutura de chaves públicas para a troca de segredos. 

 

Alternativas
Respostas
221: E
222: C
223: E
224: C
225: E
226: C
227: E
228: C
229: C
230: E
231: C
232: C
233: E
234: C
235: D
236: B
237: C
238: C
239: E
240: E