Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3878372 Segurança da Informação
Uma empresa multinacional está migrando seus sistemas críticos para o ambiente de nuvem. Nesse processo, a equipe de auditoria identificou que os contratos com os provedores do serviço de nuvem não especificavam claramente as responsabilidades sobre a segurança da informação.
Para que a multinacional fique em conformidade com a norma ABNT NBR ISO/IEC 27002:2013, o controle a ser aplicado para mitigar o risco é: 
Alternativas
Q3878369 Segurança da Informação
Durante uma auditoria de conformidade com a ABNT NBR ISO/IEC 27001:2013 em um hospital, foi identificado que o armazenamento de prontuários na nuvem foi terceirizado, mas não foi realizada uma avaliação formal de riscos nem foram estabelecidas cláusulas contratuais sobre segurança da informação com o provedor. Além disso, nesse processo, os dados estavam sendo transmitidos sem a criptografia adequada.
De forma a estar em conformidade com a norma e mitigar os riscos encontrados, o hospital deverá: 
Alternativas
Q3878356 Segurança da Informação
Um gestor de segurança da informação estabeleceu o seguinte conjunto de OKR (Objectives and Key Results) para um projeto de segurança:

• O: fortalecer a imagem de segurança corporativa;
• KR1: aumentar a taxa de ataques identificados por comportamento anômalo;
• KR2: elevar o nível de conformidade com a ISO 27001 de 50% para 70%;
• KR3: substituir todos os equipamentos de segurança obsoletos.

Considerando o framework de gestão OKR, o(s) KR apropriado(s) é(são): 
Alternativas
Q3878354 Segurança da Informação
O Tribunal de Justiça do Estado X utiliza o Sistema de Processo Judicial Eletrônico (PJe) para a tramitação eletrônica de processos judiciais. As regras gerais sobre o PJe exigem que o sistema esteja acessível ininterruptamente, exceto nos períodos de manutenção. As regras específicas estabelecem que a disponibilização do inteiro teor dos documentos juntados ao PJe seja restrita às respectivas partes processuais, aos advogados em geral, ao Ministério Público e aos magistrados.
Os fundamentos da segurança da informação assegurados, respectivamente, pelas regras gerais e específicas são: 
Alternativas
Q3878349 Segurança da Informação
Uma rede formada por vários dispositivos infectados e controlados remotamente é conhecida, corretamente, como
Alternativas
Q3878348 Segurança da Informação
O principal risco de utilizar uma conta com privilégios administrativos no dia a dia é
Alternativas
Q3878347 Segurança da Informação
Um código malicioso projetado para monitorar atividades do usuário sem seu conhecimento é corretamente chamado de
Alternativas
Q3878346 Segurança da Informação
Um software que IMPEDE o acesso aos dados e exige pagamento para liberá-los é caracterizado como
Alternativas
Q3878338 Segurança da Informação
Um programador desenvolve um sistema que passa a apresentar falhas deliberadamente após certo período de uso, forçando o cliente a solicitar suporte pago para correção.

É correto afirmar que esse comportamento caracteriza
Alternativas
Q3878337 Segurança da Informação
É correto afirmar que um ataque interno caracterizase, principalmente, pelo fato de
Alternativas
Q3878336 Segurança da Informação
No contexto da segurança da informação, é correto afirmar que a principal razão para o crescimento constante dos investimentos nessa área está relacionada
Alternativas
Q3878221 Segurança da Informação
Em uma instituição que lida diariamente com dados sensíveis de clientes e depende da disponibilidade contínua de seus sistemas, a equipe de TI precisa adotar medidas alinhadas aos princípios da Segurança da Informação e às boas práticas de proteção contra ameaças digitais. Acerca deste cenário, assinale a alternativa correta: 
Alternativas
Q3878210 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta: 
Alternativas
Q3878162 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3877779 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3877653 Segurança da Informação

Um hospital foi alvo de um ataque cibernético que comprometeu seu sistema de prontuários eletrônicos de diferentes maneiras. Após a perícia técnica, foram identificados três impactos distintos: 1- Informações sigilosas de pacientes foram copiadas e divulgadas publicamente na internet; 2- Registros clínicos referentes a medicamentos administrados sofreram alterações não autorizadas, resultando em dosagens incorretas; 3- Profissionais de saúde devidamente credenciados ficaram impossibilitados de acessar os prontuários eletrônicos por aproximadamente 48 horas.


Considerando os princípios fundamentais de segurança da informação, a sequência CORRETA de violações configuradas por essas situações é:

Alternativas
Q3877650 Segurança da Informação

Em um treinamento sobre segurança da informação, os novos servidores de um órgão público são orientados quanto às ferramentas e às práticas essenciais para a proteção de dados e da infraestrutura de rede contra ameaças cibernéticas.


Considerando os mecanismos de proteção e segurança da informação, como Antivírus, firewall e VPN (Rede Virtual Privada), analise as proposições a seguir:


I – O firewall atua como uma barreira de segurança, monitorando e controlando o tráfego de dados de entrada e de saída da rede, com base em regras de segurança previamente estabelecidas, sendo capaz de bloquear acessos não autorizados.


II – A VPN é uma tecnologia que cria um “túnel” criptografado sobre uma rede pública, como a Internet, garantindo a confidencialidade e a integridade dos dados transmitidos entre o usuário e a rede de destino.


III – O antivírus é a ferramenta ideal para prevenir ataques de phishing, pois sua principal função é inspecionar e-mails e páginas da web em busca de links maliciosos e coleta fraudulenta de dados.


É CORRETO o que se afirma em:

Alternativas
Q3877222 Segurança da Informação
Um ataque de phishing, é um tipo de ataque cibernético que caracteriza-se por: 
Alternativas
Q3876695 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3876483 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Respostas
1181: E
1182: E
1183: B
1184: E
1185: A
1186: B
1187: D
1188: C
1189: D
1190: E
1191: B
1192: D
1193: D
1194: D
1195: D
1196: A
1197: E
1198: B
1199: C
1200: C