Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3842942 Segurança da Informação
A norma NBR ISO 22301:2020 é um padrão internacional que estabelece requisitos para o SISTEMA DE GESTÃO DE CONTINUIDADE DE NEGÓCIOS - SGCN, sendo aplicável a organizações de todos os tamanhos e tipos, com o objetivo de garantir a resiliência e a segurança. Nesse contexto, esse padrão estabelece quatro perspectivas, sendo duas destacadas a seguir. A primeira P1, tem por metas apoiar os objetivos estratégicos, criar vantagem competitiva, proteger e melhorar a reputação e credibilidade além de contribuir para a resiliência organizacional, enquanto que a segunda P2 visa reduzir a exposição legal e financeira e reduzir custos diretos e indiretos de disrupções.
Nesse contexto, P1 e P2 são denominadas, respectivamente, perspectivas: 
Alternativas
Q3842937 Segurança da Informação
No uso da computação em nuvem, a segurança da informação nunca foi tão desafiadora, sendo que como o aumento da digitalização, a quantidade de dados gerados e armazenados pelas empresas cresceu exponencialmente. Nesse sentido, essa digitalização acelerada também trouxe consigo uma explosão de ameaças cibernéticas, elevando o grau de importância da preocupação com os pilares da segurança da informação. Nesse contexto, a integridade dos dados é crucial para assegurar que as informações permaneçam exatas e consistentes ao longo do tempo, sem alterações não autorizadas, garantindo que os dados transmitidos ou armazenados não sejam adulterados, seja de forma intencional ou acidental. Para proteger a integridade dos dados, as empresas utilizam alguns recursos, dos quais três são descritos a seguir.
I.Funciona como uma marca de verificação para sinalizar qualquer alteração não autorizada.
II.Constitui uma prática comum, permitindo que as organizações acompanhem as mudanças nos documentos e revertam para versões anteriores se necessário.
III.São fundamentais para verificar a precisão dos dados e identificar quaisquer inconsistências.
Esses três recursos são conhecidos, respectivamente, como: 
Alternativas
Q3842935 Segurança da Informação
A Gestão de Riscos Cibernéticos tem um novo referencial técnico em português - a norma internacional e brasileira NBR ISO/IEC 27005 , baseada no Processo de Gestão de Riscos estabelecido na ISO 31000. A NBR ISO/IEC 27005 visa traçar ações para lidar com os riscos de Segurança da Informação, além de realizar atividades de gerenciamento na área, especificamente avaliação e tratamento de riscos, podendo ser aplicada a todas as organizações, independente de tipo, tamanho ou setor. As ações para tratamento de risco, são denominadas respostas ao risco, havendo quatro possibilidades, das quais três são caracterizadas a seguir.
I.Consiste em alterar a probabilidade de ocorrência de um evento ou alterar a gravidade da consequência. O risco fica mais difícil de ocorrer ou menos impactante.
II.Consiste em reconhecer o risco e não tomar nenhuma ação. É uma estratégia muito adotada quando o custo para atuar sobre o risco ultrapassa a consequência que ele traria.
III.Consiste em dividir responsabilidades com outras partes, interna ou externamente. O exemplo clássico é contratar um seguro.
As três respostas ao risco descritas em I, em II e em III são conhecidas, respectivamente, como: 
Alternativas
Q3842934 Segurança da Informação
Blockchain é definido como um registro digital descentralizado de transações compartilhadas em uma rede imutável ou inalterável, que usa o que se chama de tecnologia de registro distribuído. Entre as características da tecnologia blockchain, uma se destaca pela natureza distribuída e criptografada do blockchain, que dificulta a ação de hackers , fato importante e promissor para a proteção dos negócios e a Internet das Coisas (IoT), enquanto que outra se caracteriza pelo fato do  ser programável, o que permite desencadear ações, eventos e pagamentos automaticamente quando as condições são atendidas. Para finalizar, uma terceira se deve ao fato de que, enquanto as informações são verificadas e adicionadas ao blockchain por meio de um processo de consenso, os dados em si são traduzidos em uma série de letras e números por um código hash e, por consequência, os participantes da rede não têm como traduzir essas informações sem uma chave.
As três características são conhecidas, respectivamente, como:
Alternativas
Q3842933 Segurança da Informação

No mundo da cibernética e da segurança em redes e na internet, existem muitas formas de se lidar com a privacidade, e uma consiste em usar uma rede de camada de soquete seguro, que utiliza o protocolo SSL para estabelecer uma conexão criptografada entre o dispositivo do usuário e o servidor, garantindo que os dados transmitidos entre eles estejam seguros e protegidos contra interceptação ou acesso não autorizado, podendo ser implementada de dois modos, via portal ou túnel.


Essa rede é conhecida pelo seguinte termo técnico: 

Alternativas
Q3841880 Segurança da Informação
Criptografia é um processo que protege os dados, convertendo-os em um código secreto, tornando-o ilegível para indivíduos não autorizados, por meio do uso de um algoritmo, que usa um conjunto de regras matemáticas, para transformar o texto simples em texto cifrado, que só pode ser descriptografado de volta ao texto simples, empregando uma chave especial. Entre os métodos utilizados, um é também conhecido como de chave pública, que usa duas chaves diferentes, uma pública e outra privada. É um esquema que elimina a necessidade de trocar as chaves com antecedência, tornando-o mais conveniente para comunicação segura.
Esse método é conhecido como criptografia:
Alternativas
Q3841877 Segurança da Informação
Atualmente, a proteção de dados tem crescido em importância, particularmente por conta da LGPD, sendo que todas as empresas precisam priorizar a segurança de informações confidenciais para evitar multas, processos e outros tipos de prejuízos. Nesse contexto, uma sigla está relacionada a uma solução que utiliza técnicas como criptografia, análise de conteúdo e controle de acessos, visando a prevenção da perda de dados, evitando vazamentos de informações confidenciais, mantendo a atuação de uma empresa em conformidade com a LGPD e outras regulamentações. Outra sigla representa uma solução que realiza o controle de segurança entre o usuário final e os serviços em nuvem, executando o monitoramento de tráfego e as atividades dos usuários, além de identificar aplicativos não autorizados, protegendo informações sensíveis contra compartilhamentos sem o consentimento do dono da informação.
Os dois conceitos com as siglas que definem essas soluções, são conhecidos, respectivamente, como:
Alternativas
Q3841863 Segurança da Informação
A Segurança em Nuvem é definida como um conjunto de políticas, tecnologias e procedimentos que visam proteger os dados, aplicativos e infraestrutura em ambientes de nuvem. Entre as técnicas adotadas, uma está relacionada aos privilégios de acessibilidade oferecidos às contas de usuário, com destaque para o gerenciamento de autenticação e autorização de contas de usuário. Nesse contexto, os controles de acesso são essenciais para impedir que usuários, legítimos ou maliciosos, acessem e comprometam dados e sistemas confidenciais, sendo que faz parte do escopo dessa técnica o gerenciamento de senhas.
Essa técnica é conhecida como: 
Alternativas
Q3841857 Segurança da Informação
Códigos maliciosos, muitas vezes chamados genericamente de "vírus", são programas que executam ações danosas e atividades maliciosas. Nesse contexto, spyware são projetados para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. Um tipo de spyware captura e armazena as teclas digitadas, sendo que sua ativação, em muitos casos, é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking.
O tipo de spyware caracterizado é conhecido por: 
Alternativas
Q3841460 Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC 27002:2022, que estabelece diretrizes para a implementação de controles de segurança da informação, as funções básicas que compõem a estrutura da segurança cibernética nas organizações são: 
Alternativas
Q3841459 Segurança da Informação
Segundo a ABNT NBR ISO/IEC 27002, publicada em 2022, o controle para a gestão de incidente de segurança computacional encontra-se dentro do domínio:
Alternativas
Q3841427 Segurança da Informação
Na Segurança da Informação e Comunicação, existe uma propriedade que assegura a proteção da informação nas suas mais variadas formas contra alteração sem a permissão explícita do proprietário daquela informação. Essa propriedade é conhecida por:
Alternativas
Q3838217 Segurança da Informação
A segurança da informação fundamenta-se em princípios que orientam a proteção de dados. Analise as afirmativas:

I.A confidencialidade assegura que a informação seja acessível apenas a pessoas autorizadas, mediante controles de acesso e classificação da informação conforme seu grau de sigilo.
II.A integridade garante que os dados não sejam alterados de forma não autorizada durante armazenamento ou transmissão, sendo verificável por mecanismos como hash criptográfico e assinatura digital.
III.A autenticação de dois fatores consiste na combinação obrigatória de senha alfanumérica complexa com pergunta de segurança pessoal, ambas baseadas em conhecimento prévio do usuário.

É correto o que se afirma em:
Alternativas
Q3838210 Segurança da Informação
O Escriturário recebe mensagem eletrônica com remetente aparentemente institucional ([email protected]), informando que o sistema de protocolo será atualizado e solicitando confirmação de dados cadastrais mediante link para "validação de segurança". A mensagem contém logotipo oficial e prazo de 48 horas para evitar bloqueio do acesso. Considerando as práticas de segurança da informação, o procedimento adequado é:
Alternativas
Q3832253 Segurança da Informação
O Princípio do Menor Privilégio (Least Privilege) é considerado um dos pilares e princípios básicos da Segurança da Informação. Sobre este princípio, que visa a contenção de danos e a limitação da superfície de ataque, considere as afirmativas a seguir. Registre V, para verdadeiras, e F, para falsas:

(__) A premissa central é que usuários, aplicações e serviços devem possuir somente os direitos e permissões estritamente necessários para executar suas funções essenciais e nenhum privilégio a mais.
(__) Este princípio é efetivo na mitigação de riscos internos como falhas humanas e ameaças internas, pois foca apenas em ataques externos ao perímetro de rede.
(__) O Princípio do Menor Privilégio é amplamente aplicado em sistemas modernos para garantir que contas de serviço e processos automatizados operem com o nível mínimo de permissões necessário, elevando privilégios temporariamente apenas quando for absolutamente indispensável para a execução de tarefas específicas.

Assinale a alternativa com a sequência correta:
Alternativas
Q3831779 Segurança da Informação
O Princípio do Menor Privilégio (Least Privilege ) é considerado um dos pilares e princípios básicos da Segurança da Informação. Sobre este princípio, que visa a contenção de danos e a limitação da superfície de ataque, considere as afirmativas a seguir. Registre V, para verdadeiras, e F, para falsas:

(__) A premissa central é que usuários, aplicações e serviços devem possuir somente os direitos e permissões estritamente necessários para executar suas funções essenciais e nenhum privilégio a mais.
(__) Este princípio é efetivo na mitigação de riscos internos como falhas humanas e ameaças internas, pois foca apenas em ataques externos ao perímetro de rede.
(__) O Princípio do Menor Privilégio é amplamente aplicado em sistemas modernos para garantir que contas de serviço e processos automatizados operem com o nível mínimo de permissões necessário, elevando privilégios temporariamente apenas quando for absolutamente indispensável para a execução de tarefas específicas.

Assinale a alternativa com a sequência correta:
Alternativas
Q3831378 Segurança da Informação
O Princípio do Menor Privilégio (Least Privilege) é considerado um dos pilares e princípios básicos da Segurança da Informação. Sobre este princípio, que visa a contenção de danos e a limitação da superfície de ataque, considere as afirmativas a seguir. Registre V, para verdadeiras, e F, para falsas:

(__) A premissa central é que usuários, aplicações e serviços devem possuir somente os direitos e permissões estritamente necessários para executar suas funções essenciais e nenhum privilégio a mais.
(__) Este princípio é efetivo na mitigação de riscos internos como falhas humanas e ameaças internas, pois foca apenas em ataques externos ao perímetro de rede.
(__) O Princípio do Menor Privilégio é amplamente aplicado em sistemas modernos para garantir que contas de serviço e processos automatizados operem com o nível mínimo de permissões necessário, elevando privilégios temporariamente apenas quando for absolutamente indispensável para a execução de tarefas específicas.

Assinale a alternativa com a sequência correta:
Alternativas
Q3828453 Segurança da Informação
Assinale a alternativa que apresenta a definição correta sobre o conceito de Engenharia Social (Social Engineering), no contexto da Segurança da Informação:
Alternativas
Q3828450 Segurança da Informação
Considere as boas práticas de segurança da informação em ambientes digitais. Analise as afirmativas a seguir:

I. A autenticação de dois fatores (2FA) aumenta significativamente a proteção contra acessos não autorizados, mesmo em caso de comprometimento da senha.
 II. O uso de gerenciadores de senhas é recomendado para criar, armazenar e preencher automaticamente credenciais complexas e únicas por sistema.
III. Reutilizar o mesmo login e senha em múltiplos sistemas é uma prática recomendada, pois facilita o gerenciamento, reduz o risco de esquecimento e vazamento da senha.

É correto apenas o que se afirma em:
Alternativas
Q3828203 Segurança da Informação
Assinale a alternativa que apresenta a definição correta sobre o conceito de Engenharia Social (Social Engineering), no contexto da Segurança da Informação:
Alternativas
Respostas
1561: C
1562: D
1563: A
1564: B
1565: B
1566: B
1567: C
1568: A
1569: C
1570: A
1571: B
1572: D
1573: B
1574: A
1575: E
1576: D
1577: E
1578: A
1579: D
1580: A