Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3940717 Segurança da Informação
Qual controle proativo do OWASP está relacionado ao item número 1 da lista Top 10 OWASP?
Alternativas
Q3940710 Segurança da Informação

Analise as afirmativas abaixo sobre a gestão de segurança ITIL e segurança da informação de forma geral.



1. Um conceito basilar da gestão da segurança é a segurança da informação.


2. O objetivo primário da segurança da informação é controlar e gerenciar o acesso à informação.


3. O valor da informação deve ser protegido, incluindo sua integridade, confidencialidade e disponibilidade.


4. Não repúdio é um atributo da informação relacionado à sua veracidade, assertividade e acuracidade.



Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas
Q3940319 Segurança da Informação
Num mundo em que ameaças digitais se tornaram constantes, a segurança da informação passou a depender de uma combinação de softwares que protegem os sistemas e os dados dos usuários. Acerca deste tema, a seguir assinale a alternativa correta.
Alternativas
Q3939455 Segurança da Informação
Num mundo em que ameaças digitais se tornaram constantes, a segurança da informação passou a depender de uma combinação de softwares que protegem os sistemas e os dados dos usuários. Acerca deste tema, a seguir assinale a alternativa correta.
Alternativas
Q3939433 Segurança da Informação
Considerando a tríade de propriedades de segurança da informação conhecida pelo acrônimo “CIA” – Confidencialidade (Confidentiality), Integridade (Integrity) e Disponibilidade (Availability), a propriedade da integridade, quando aplicada a dados armazenados ou comunicados na rede, pode ser obtida por meio do uso de 
Alternativas
Q3939425 Segurança da Informação
Uma empresa instalou e configurou adequadamente um moderno software de antivírus em todas as estações de trabalho, notebooks e servidores de sua rede. Apesar da eficácia dessa importante medida de segurança, medidas adicionais ainda se fazem necessárias para proteção contra a ameaça de 
Alternativas
Q3939116 Segurança da Informação
Considere um cenário hipotético em que um invasor explorou vulnerabilidades no sistema de informação de um órgão público e obteve acesso não autorizado a dados pessoais. Nenhum dado foi modificado e os registros de log indicam as operações de consulta feitas pelo invasor. Esse cenário evidencia uma violação de qual princípio de segurança da informação? 
Alternativas
Q3939088 Segurança da Informação
Interoperabilidade se refere à capacidade de sistemas e organizações trabalharem em conjunto para garantir que pessoas, organizações e sistemas computacionais possam trocar informações de forma eficaz e eficiente. A arquitetura ePING (Padrões de Interoperabilidade de Governo Eletrônico) define um conjunto mínimo de premissas, políticas e especificações técnicas que regulamentam a utilização da Tecnologia de Informação e Comunicação (TIC) na interoperabilidade de serviços de Governo Eletrônico, estabelecendo as condições de interação com os demais Poderes e esferas de governo e com a sociedade em geral. Na área de Segurança, uma das políticas técnicas especificadas pela arquitetura ePING define que os/a 
Alternativas
Q3938603 Segurança da Informação
Um software malicioso é instalado silenciosamente em um computador corporativo e, sem o consentimento do usuário, passa a registrar as teclas digitadas, capturar screenshots e exfiltrar credenciais de acesso a sistemas internos para um servidor controlado por atores maliciosos. Esse tipo de ameaça é classificado como:
Alternativas
Q3938600 Segurança da Informação
Em um computador corporativo, um circuito integrado dedicado, instalado na placa-mãe ou integrado ao processador, é utilizado para armazenar de forma segura chaves criptográficas, senhas e certificados digitais, além de permitir o lançamento seguro do sistema operacional por meio de medição de integridade do código de inicialização. Esse componente é denominado:
Alternativas
Q3937647 Segurança da Informação
Qual controle proativo do OWASP está relacionado ao item número 1 da lista Top 10 OWASP?
Alternativas
Q3936885 Segurança da Informação
Em uma reunião técnica, um gestor afirmou:

"Atualizar os sistemas de segurança de uma rede é como revisar os freios de um veículo: não se faz para que o carro ande mais rápido, mas para reduzir riscos quando algo dá errado."

Considerando a estrutura lógica da analogia apresentada, e não apenas o tema abordado, qual alternativa mantém um paralelo argumentativo válido, sem extrapolações indevidas?
Alternativas
Q3936875 Segurança da Informação
Em um setor administrativo que lida diariamente com documentos digitais sensíveis, um técnico em informática foi incumbido de revisar as práticas adotadas para armazenamento de dados e realização de cópias de segurança. O objetivo é reduzir riscos associados a falhas humanas, incidentes técnicos e acessos indevidos, sem comprometer a disponibilidade das informações para as rotinas de trabalho. Considerando princípios básicos de segurança da informação, bem como procedimentos e tecnologias usualmente empregados em ambientes institucionais, analise as afirmativas a seguir:

I. A adoção de cópias de segurança periódicas, armazenadas em local distinto do sistema original, contribui para a recuperação de dados em situações como falhas de hardware ou exclusão acidental.
II. Dispositivos de armazenamento externo, como discos rígidos portáteis e unidades USB, podem ser utilizados como mídia de backup, desde que associados a práticas adequadas de controle de acesso e verificação de integridade.
III. A simples utilização de antivírus atualizado é suficiente para garantir a proteção integral dos dados armazenados, tornando desnecessárias outras medidas de segurança.
IV. Soluções de backup automatizado tendem a reduzir a dependência de ações manuais do usuário, diminuindo a probabilidade de falhas operacionais no processo de cópia.
V. O armazenamento de dados em serviços de nuvem, quando combinado com mecanismos de autenticação e criptografia, pode integrar uma estratégia de proteção da informação, embora não elimine a necessidade de políticas internas de segurança.

Assinale a alternativa CORRETA:
Alternativas
Q3935912 Segurança da Informação
Um servidor público que trabalha em regime híbrido (presencial e remoto) deve adotar práticas e configurações que assegurem produtividade, segurança da informação e colaboração no ambiente de trabalho. Considerando boas práticas adotadas em ambientes institucionais, marque a alternativa que atende de forma integrada a esses requisitos. 
Alternativas
Q3935910 Segurança da Informação
O setor de informática de uma prefeitura orientou seus servidores a realizarem backups periódicos dos arquivos institucionais em um dispositivo de armazenamento externo, mantido em local físico distinto do computador de uso diário. O objetivo dessa medida é permitir a recuperação das informações em situações como falhas de hardware, perda de dados ou ataques de malware.

Essa prática está diretamente associada a qual princípio fundamental da segurança da informação? 
Alternativas
Q3935717 Segurança da Informação
Num mundo em que ameaças digitais se tornaram constantes, a segurança da informação passou a depender de uma combinação de softwares que protegem os sistemas e os dados dos usuários. Acerca deste tema, a seguir assinale a alternativa correta.
Alternativas
Q3935595 Segurança da Informação
Num mundo em que ameaças digitais se tornaram constantes, a segurança da informação passou a depender de uma combinação de softwares que protegem os sistemas e os dados dos usuários. Acerca deste tema, a seguir assinale a alternativa correta.
Alternativas
Q3935318 Segurança da Informação
O projeto OWASP Top 10 é amplamente reconhecido como um dos referenciais mais importantes na área de segurança cibernética.

Sobre o significado, o objetivo e a abrangência desse documento, é correto afirmar que ele representa:
Alternativas
Q3935315 Segurança da Informação
A norma NBR ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI).

Sobre a abordagem dessa norma para a proteção dos ativos, é correto afirmar que a organização deve:
Alternativas
Q3935314 Segurança da Informação
Um código malicioso realizou a cifragem de volumes de dados em um servidor utilizando criptografia assimétrica, interrompendo os serviços. A recuperação das informações foi condicionada à obtenção de uma chave privada em posse dos atacantes.

Essa ameaça é classificada como:
Alternativas
Respostas
721: A
722: B
723: C
724: C
725: C
726: B
727: C
728: D
729: B
730: A
731: A
732: D
733: D
734: B
735: D
736: C
737: D
738: B
739: A
740: C