Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3291044 Segurança da Informação
Ao ser questionado sobre a segurança em plataformas low-code, uma Técnica de um Tribunal Regional do Trabalho respondeu, corretamente que
Alternativas
Q3291040 Segurança da Informação
Técnicos de um Tribunal Regional do Trabalho estão discutindo a implementação de uma solução de SSL Ofloading em um balanceador de carga para acesso a um servidor de backend. Sobre essa implementação, um dos técnicos afirmou que o 
Alternativas
Q3291029 Segurança da Informação
Um Tribunal está desenvolvendo uma nova aplicação web e quer garantir que ela esteja protegida. A prática mais eficaz para proteger a aplicação web contra as vulnerabilidades mais comuns é
Alternativas
Q3291026 Segurança da Informação
Um Tribunal que lida com informações de processos judiciais de pessoas identificou um incidente em que dados sensíveis foram acessados indevidamente por um funcionário. A ação que a equipe de Segurança da Informação deve priorizar na resposta ao incidente de segurança da informação, com base nas principais normas de Segurança da Informação, é: 
Alternativas
Q3291025 Segurança da Informação
Uma organização que opera apenas na cidade de Campinas está em processo de certificação de seu Sistema de Gestão de Privacidade da Informação (SGPI) de acordo com a norma ABNT NBR ISONEC 27701:2019. A equipe de compliance, que é responsável por revisar as diretrizes da norma e discutir como aplicá-las em suas operações, considerou corretamente que 
Alternativas
Q3290590 Segurança da Informação
Um Tribunal Regional do Trabalho está implementando uma API RESTful para permitir que advogados acessem informações de processos judiciais de maneira segura, sigilosa e eficiente. Para proteger a API RESTtful, a prática mais adequada é  
Alternativas
Q3290573 Segurança da Informação
Uma equipe de desenvolvimento utiliza o GitLab CI/CD para automação de builds e deploys. Para otimizar o processo de integração continua (CI), foi configurado um webhook para disparar automaticamente um pipeline de build assim que um commit é enviado ao branch main. No entanto, durante uma atualização do ambiente de produção, percebeu-se que o webhook falhou e o pipeline não foi executado, causando atraso no deploy. Após uma análise técnica, verificou-se que o problema ocorreu devido a uma falha no endpoint do webhook, que não conseguiu validar a mensagem enviada. A solução técnica que deve ser implementada para garantir que o webhook não falhe novamente devido a erros de validação é  
Alternativas
Q3290571 Segurança da Informação
Um Tribunal implementou um sistema de controle de acesso lógico para seus funcionários, utilizando um modelo de autenticação e autorização baseado em papéis (RBAC). O sistema exige que os funcionários realizem a autenticação forte antes de acessar dados críticos. Durante uma auditoria intema, foi observado que alguns usuários com funções administrativas estavam acessando recursos sem que a autenticação forte fosse exigida, o que representava um risco. O procedimento que deve ser implementado primeiramente para corrigir a falha e assegurar que a autenticação forte seja exigida para todos os usuários ao acessar recursos críticos é  
Alternativas
Q3290570 Segurança da Informação
Um Tribunal realiza periodicamente testes de intrusão para verificar vulnerabilidades em sua infraestrutura de rede interna e sem fio. Durante um teste, os analistas identificaram que um atacante poderia interceptar e modificar o tráfego de comunicação entre dois dispositivos. Com base no cenário descrito, a técnica de ataque que foi identificada é  
Alternativas
Q3290254 Segurança da Informação
Analise as afirmativas abaixo sobre a segurança na internet.

I. O uso de senhas robustas e a atualização frequente do antivírus dificultam a ação de malwares, protegendo informações sensíveis.
II. Redes livres e acessíveis a visitantes demandam configuração refinada de firewall, visando resguardar os dispositivos conectados.
III. Conexões VPN otimizam compartilhamento de arquivos, dispensando protocolos de criptografia entre as pontas da rede.
IV. Ferramentas de backup contínuo respaldam a restauração de dados em casos de perda acidental ou ataques cibernéticos.
V. O uso de senhas robustas e a atualização frequente do antivírus eliminam a necessidade de outras medidas de proteção, garantindo segurança integral em qualquer dispositivo conectado.

Está CORRETO o que se afirma em: 
Alternativas
Q3290241 Segurança da Informação
Analise as afirmativas abaixo em relação ao uso de emails institucionais de acordo com normas técnicas.

I. Adotar senhas robustas, atualizando-as em intervalos regulares e aplicando regras de complexidade.
II. Habilitar o reenvio automático de mensagens institucionais para contas externas, expondo conteúdo e endereço fora do domínio corporativo.
III. Configurar sistemas de segurança, incluindo filtros AntiSpam e bloqueio de anexos maliciosos, reduzindo riscos de invasões.
IV. Preferir as plataformas institucionais de e-mail para manipular e armazenar dados sensíveis, assegurando rastreabilidade e maior proteção.
V. Configurar grupos de permissão amplos nos serviços de armazenamento em nuvem, assegurando o compartilhamento de arquivos sem restrições adicionais de acesso, a fim de favorecer maior cooperação.

Está CORRETO o que se afirma em: 
Alternativas
Q3289730 Segurança da Informação
Uma Prefeitura anunciou recentemente a expansão de serviços online, como agendamento de consultas médicas, solicitação de documentos e regularização de imóveis. Para garantir a autenticidade e a segurança das informações, a Administração Pública planeja implementar o uso de certificação digital. Nesse contexto, a certificação digital pode garantir autenticidade e segurança nas transações eletrônicas gerenciadas pela Prefeitura, pois 
Alternativas
Q3289727 Segurança da Informação
Uma cidade enfrenta desafios crescentes em segurança digital em órgãos públicos. Recentemente, um ataque ransomware criptografou os dados de uma secretaria municipal, causando a paralisação de serviços de saúde e educação. Um estudo apontou que à ausência de uma política de segurança da informação bem estruturada foi um dos principais fatores para à vulnerabilidade. Nesse caso, a ação adequada para minimizar os riscos futuros e evitar a recorrência de situações semelhantes é 
Alternativas
Q3288849 Segurança da Informação

No que se refere a gestão de acesso e gestão de usuário, julgue o item seguinte. 


A oferta de direcionamento para a conta Google como alternativa de conexão no sistema para um usuário constitui um exemplo de implementação de autenticação de acesso em múltiplos fatores.

Alternativas
Q3288823 Segurança da Informação

Julgue o próximo item, com base nas normas ABNT:NBR ISO/IEC 27001:2022 e ABNT:NBR ISO/IEC 27002:2022. 


Na ABNT:NBR ISO/IEC 27001:2022, o capítulo que versa a respeito de liderança apresenta a diretriz que determina que a organização deva controlar as alterações planejadas e rever as consequências das alterações não intencionais. 

Alternativas
Q3288822 Segurança da Informação

Julgue o próximo item, com base nas normas ABNT:NBR ISO/IEC 27001:2022 e ABNT:NBR ISO/IEC 27002:2022. 


De acordo com a ABNT:NBR ISO/IEC 27002:2022, o controle da segregação de funções visa separar funções conflitantes entre diferentes indivíduos, a fim de evitar que um indivíduo execute tarefas potencialmente conflitantes por conta própria. 

Alternativas
Q3288821 Segurança da Informação

Acerca dos tipos de backup e suas características, julgue o item a seguir.


O backup completo é o tipo de rotina de backup que copia todos os arquivos de um computador, mesmo se o arquivo estiver marcado como copiado anteriormente. 

Alternativas
Q3288820 Segurança da Informação

Acerca dos tipos de backup e suas características, julgue o item a seguir.


O backup diferencial verifica quais dados foram alterados desde o último backup e, havendo alteração, só copiará os dados que tiverem sido modificados. 

Alternativas
Q3288816 Segurança da Informação

A respeito de antivírus, julgue o próximo item. 


Um keylogger é um tipo de vírus de computador que não é detectado pelos antivírus. 

Alternativas
Q3288815 Segurança da Informação

No que se refere a phishing, julgue o item a seguir. 


Denomina-se engenharia social o conjunto de técnicas de convencimento utilizadas por um atacante para tentar convencer uma pessoa a executar ação que possa levar ao comprometimento de dados, informações e(ou) do computador da vítima. 

Alternativas
Respostas
3041: B
3042: A
3043: C
3044: B
3045: A
3046: D
3047: E
3048: C
3049: E
3050: C
3051: C
3052: D
3053: B
3054: E
3055: E
3056: C
3057: C
3058: C
3059: E
3060: C