Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
A institucionalização de certificação digital garante a validade jurídica de documentos clínicos eletrônicos.
A coleta ampliada de dados em saúde digital elimina riscos relacionados à privacidade dos usuários.
I.O ataque descrito constitui uma violação direta do princípio da Disponibilidade, definido como a propriedade de que a informação e os sistemas estejam acessíveis e utilizáveis sob demanda por usuários ou entidades autorizadas.
II.Por definição conceitual, o sucesso de um ataque de negação de serviço focado em exaustão de recursos não acarreta, de forma intrínseca ou automática, o acesso não autorizado a dados (Confidencialidade) ou a modificação não autorizada de informações (Integridade).
III.A indisponibilidade causada por um ataque DoS é classificada tecnicamente como uma perda de Integridade, uma vez que a interrupção do serviço altera a configuração operacional e o comportamento esperado do sistema.
É correto o que se afirma em:
I.O uso de salt garante que usuários com a mesma senha possuam hashes diferentes armazenados no banco de dados.
II.O salt impede ataques de força bruta realizados diretamente contra a interface de autenticação.
III.O pepper deve ser armazenado separadamente do banco de dados, aumentando a segurança em caso de vazamento.
É correto o que se afirma em:
I.Na técnica de Envelope Encryption, a DEK (Data Encryption Key) é utilizada para criptografar os dados, sendo posteriormente protegida por uma KEK (Key Encryption Key).
II.A DEK (Data Encryption Key) deve ser armazenada em texto claro junto com os dados criptografados para reduzir a sobrecarga de processamento durante operações de leitura.
III.A técnica de Envelope Encryption exige a recriptografia completa de todos os dados sempre que a KEK (Key Encryption Key) é rotacionada.
É correto o que se afirma em:
I. O não repúdio é alcançado exclusivamente por meio do uso de certificados autoassinados (self-signed certificates).
II.A assinatura digital é gerada ao criptografar o hash da mensagem utilizando a chave pública do remetente.
III.A utilização da chave privada do autor para assinar o hash da mensagem permite que terceiros verifiquem a autoria por meio da chave pública correspondente.
É correto o que se afirma em:
I.A autenticação verifica a identidade de um usuário, enquanto a autorização define os recursos e ações que esse usuário pode acessar.
II.Uma falha de autenticação pode permitir que um atacante se passe por outro usuário, enquanto uma falha de autorização pode permitir acesso indevido a recursos por um usuário autenticado.
III.A criptografia protege os dados armazenados ou transmitidos, mas não substitui mecanismos de autorização para controle de acesso aos recursos.
É correto o que se afirma em:
(__)O cliente é responsável pela configuração e segurança do sistema operacional convidado, incluindo aplicação de patches e hardening.
(__)O provedor de nuvem é responsável pela aplicação de atualizações de segurança no sistema operacional do cliente.
(__)O provedor é responsável pela infraestrutura física e camada de virtualização, enquanto o cliente gerencia o sistema operacional e o software.
Assinale a alternativa que apresenta a sequência correta:
I. A confidencialidade garante que a informação seja acessível apenas por pessoas autorizadas, utilizando técnicas como criptografia e controle de acesso.
II. A integridade assegura que a informação não seja alterada de forma não autorizada durante o seu armazenamento ou transmissão pela rede.
III. A disponibilidade garante que os sistemas e dados estejam acessíveis aos usuários autorizados sempre que necessário para as atividades do órgão.
Está correto o que se afirma em:
Em determinado órgão do Poder Legislativo municipal, um servidor teve acesso a informações administrativas que continham dados institucionais ainda não divulgados oficialmente. Durante conversa informal fora do ambiente de trabalho, o servidor comentou parte dessas informações com terceiros, alegando que não havia restrição expressa de acesso no sistema interno. Considerando os princípios relacionados à segurança da informação e ao sigilo funcional na administração pública, analise as afirmativas a seguir e assinale V, para verdadeiro ou F, para falso:
(__) O sigilo funcional decorre do dever de preservar informações institucionais às quais o servidor tenha acesso em razão do exercício do cargo, especialmente quando sua divulgação possa comprometer atividades administrativas ou interesses públicos.
(__) A segurança da informação no âmbito da administração pública envolve medidas destinadas a proteger dados institucionais contra acesso indevido, divulgação não autorizada, alteração ou perda.
(__) Informações obtidas pelo servidor em razão do exercício de suas funções podem ser livremente compartilhadas fora do ambiente institucional, desde que não estejam formalmente classificadas como sigilosas.
(__) O respeito ao sigilo funcional contribui para a proteção da integridade das informações institucionais e para a preservação da confiança entre a administração pública e a sociedade.
Assinale a alternativa que apresenta a sequência correta, de cima para baixo:
Um órgão da administração pública federal está implementando um Sistema de Gestão de Segurança da Informação (SGSI) com base na ABNT NBR ISO/IEC 27001. A equipe precisa selecionar os controles adequados do Anexo A da norma, que são detalhados na ABNT NBR ISO/IEC 27002. Associe os grupos de controles da Coluna A com seus respectivos objetivos na Coluna B.
Coluna A
1. A.5 - Políticas de segurança da informação
2. A.8 - Gestão de ativos
3. A.9 - Controle de acesso
4. A.12 - Segurança nas operações
Coluna B
(__) Para assegurar a operação correta e segura das instalações de processamento da informação.
(__) Para prover uma orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes.
(__) Para limitar o acesso à informação e às instalações de processamento da informação.
(__) Para identificar os ativos da organização e definir as responsabilidades apropriadas para a sua proteção.
A sequência correta de preenchimento dos parênteses, de cima para baixo, é:
Um analista de segurança de um tribunal está configurando as regras de um firewall e precisa decidir qual tipo de firewall é mais adequado para inspecionar o tráfego em camadas mais altas do modelo OSI. Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) com base nos tipos e funcionalidades de firewalls.
(__) Um Firewall de Filtragem de Pacotes (Stateless) toma decisões de bloqueio ou permissão com base em informações das camadas 3 e 4 (endereços IP e portas), sem manter o estado das conexões.
(__) Um Firewall de Inspeção de Estado (Stateful) monitora o estado das conexões ativas e usa essas informações para tomar decisões mais inteligentes, permitindo, por exemplo, o tráfego de resposta a uma solicitação que foi iniciada de dentro da rede.
(__) Um Firewall de Próxima Geração (NGFW) integra funcionalidades tradicionais de firewall com recursos mais avançados, como inspeção profunda de pacotes (DPI), reconhecimento de aplicações (camada 7), prevenção de intrusão (IPS) e filtragem de URL.
(__) Um Proxy Firewall opera exclusivamente na Camada de Rede (Camada 3), analisando apenas cabeçalhos de pacotes IP para tomar decisões de filtragem, sem qualquer capacidade de interpretar protocolos de aplicação como HTTP ou FTP.
Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima: