Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3216504 Segurança da Informação
Um Tribunal Regional do Trabalho detectou uma atividade anômala em seu sistema de controle de processos judiciais. A ação que deve ser priorizada para responder a este incidente usando SIEM, ajudando a mitigar o risco de forma eficaz, é
Alternativas
Q3216296 Segurança da Informação
Certa empresa de contabilidade lida com dados altamente sensíveis e precisa implementar uma política de backup que minimize a perda de dados em caso de falha, garantindo que, no máximo, as alterações de um dia sejam perdidas. Além disso, a política deve equilibrar custos operacionais e a necessidade de um processo de restauração ágil. A política de backup indicada para o caso hipotético é backup:
Alternativas
Q3216293 Segurança da Informação
A criptografia pode ser definida como uma técnica de proteção de dados que utiliza algoritmos matemáticos para transformar informações legíveis em textos codificados. O algoritmo assimétrico, utilizado na criptografia, baseado em propriedades matemáticas de curvas elípticas e que oferece níveis de segurança equivalentes ao RSA, mas com chaves menores, sendo ideal para dispositivos com recursos limitados como, por exemplo, IoT, é: 
Alternativas
Q3216292 Segurança da Informação
A certificação digital permite que uma instituição implemente um sistema de autenticação robusto para garantir a identidade dos seus usuários e a integridade das comunicações. Assinale a principal função da certificação digital em um ambiente corporativo.
Alternativas
Q3216291 Segurança da Informação
Malware que bloqueia o acesso ao sistema ou criptografa arquivos, exigindo um resgate (geralmente em criptomoedas) para restaurar o acesso; possui como características principais a criptografia forte, mensagem com instruções para pagamento do resgate, propagação em redes locais e dispositivos conectados.” A descrição anterior refere-se à praga virtual conhecida como:
Alternativas
Q3212080 Segurança da Informação

Julgue o item a seguir, a respeito da gestão de relacionamento e do plano de negócios. 


O relacionamento com clientes internos da organização abrange a execução de uma comunicação interna eficiente e não deve restringir-se ao desempenho econômico-financeiro da empresa, sendo importante que as instâncias internas de apoio à governança realizem essa comunicação entre partes interessadas internas e externas à administração. 

Alternativas
Q3212064 Segurança da Informação

Acerca de tecnologias de backup de dados em ambientes de alta disponibilidade, julgue o item abaixo. 


Caso se deseje copiar apenas os últimos arquivos modificados desde o último backup full, a melhor estratégia a ser empregada é o snapshot dos dados. 

Alternativas
Q3212063 Segurança da Informação

No que se refere às estratégias do plano de continuidade de negócios (PCN), julgue o item subsecutivo. 


Uma das finalidades estratégicas do PCN é dar um norte para minimizar os impactos causados por desastres, a fim de evitar a interrupção de operações essenciais do negócio. 

Alternativas
Q3212062 Segurança da Informação

No que se refere às estratégias do plano de continuidade de negócios (PCN), julgue o item subsecutivo. 


O PCN permite lidar eficientemente e adequadamente com intempéries identificadas, mesmo que não tenham sido mapeadas anteriormente em um processo de análise de risco e impacto. 

Alternativas
Q3212061 Segurança da Informação

Em relação à análise de vulnerabilidades, julgue o item a seguir. 


Cross-site scripting é um tipo clássico de CVE (Common Vulnerabilities and Exposures) que permite a neutralização de entradas com parâmetros inadequados para um sistema Web. 

Alternativas
Q3212060 Segurança da Informação

Em relação à análise de vulnerabilidades, julgue o item a seguir. 


Buffer overflow é um tipo de CWE (Common Weakness Enumeration) que ocorre quando a quantidade de dados no buffer é a mesma da capacidade de armazenamento correspondente alocada em memória pela aplicação. 

Alternativas
Q3212059 Segurança da Informação

Julgue o item seguinte, a respeito de classificação de informações, de acordo com a ISO 27001. 


Classificar a informação envolve um processo de rotular e categorizar informações conforme sua importância para a organização. 

Alternativas
Q3212058 Segurança da Informação

Julgue o item seguinte, a respeito de classificação de informações, de acordo com a ISO 27001. 


Evitar o acesso indevido a informações é um dos critérios que se leva em consideração ao se classificar informações. 

Alternativas
Q3212057 Segurança da Informação

Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança. 


A integridade dos dados é indiferente à alteração de dados durante o trânsito. 

Alternativas
Q3212056 Segurança da Informação

Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança. 


Ao se criar uma política de segurança, é importante considerar e descrever diversos padrões e diretrizes que especificam as tecnologias para proteger sistemas. 

Alternativas
Q3212055 Segurança da Informação

Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança.


Conforme o princípio da confidencialidade, deve haver meios de proteger as informações proprietárias, bem como a privacidade de informações pessoais.  

Alternativas
Q3212054 Segurança da Informação

Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança. 


Na política de segurança, os procedimentos descrevem quando se deve implementar diretrizes de segurança aplicáveis, indiferente de padrões. 

Alternativas
Q3210349 Segurança da Informação
Julgue o próximo item, a respeito de ataques de negação de serviço, controles CIS, gerenciamento de incidentes de segurança da informação e gestão de riscos e continuidade de negócio.

Considerando que os riscos, em sua maior parte, são estáticos, o monitoramento permanente de cenários de eventos, valores de ativos, ameaças e vulnerabilidades é desnecessário, podendo ser realizado essencialmente em ciclos periódicos de dois a três anos, conforme o tipo de negócio da organização.
Alternativas
Q3209970 Segurança da Informação
Julgue o próximo item, a respeito de ataques de negação de serviço, controles CIS, gerenciamento de incidentes de segurança da informação e gestão de riscos e continuidade de negócio.

Um dos métodos usados em ataques PDoS consiste em explorar vulnerabilidades de um sistema ou dispositivo para substituir seu software básico por uma imagem corrompida de firmware, inviabilizando, assim, o funcionamento do dispositivo ou do sistema inteiro. 
Alternativas
Q3209965 Segurança da Informação
Acerca de hashes, ICP-Brasil, métodos de autenticação e autenticação baseada em múltiplos fatores, julgue o item que se segue.

Algoritmos de hash modernos, como o SHA-256, eliminam sistematicamente a possibilidade de colisões devido à sua alta capacidade de processamento, garantindo que entradas diferentes gerem saídas únicas indefinidamente.
Alternativas
Respostas
3321: C
3322: D
3323: D
3324: C
3325: E
3326: C
3327: E
3328: C
3329: E
3330: E
3331: E
3332: C
3333: C
3334: E
3335: C
3336: C
3337: E
3338: E
3339: C
3340: E