Questões de Concurso Sobre segurança da informação
Foram encontradas 14.642 questões
Assinale o tipo de detecção envolvido nesse procedimento.
Essa avaliação é justificada porque
Assinale qual princípio da segurança da informação é priorizado por essa decisão.
A ação mais apropriada e imediata é
De acordo com boas práticas de segurança e governança, a ação corretiva mais adequada seria
I. Tokens de segurança, que podem ser dispositivos físicos ou aplicativos, geram senhas de uso único (OTP) e constituem um fator de autenticação de posse.
II. Senhas consideradas fortes são caracterizadas, obrigatoriamente, pela inclusão de caracteres especiais (ex: @, #, $) e pela impossibilidade de serem compostas por palavras encontradas em dicionários.
III. A criptografia garante a confidencialidade dos dados, transformando-os em um formato ilegível para quem não possui a chave de descriptografia.
Está correto o que se afirma em
Os três princípios básicos envolvidos na segurança da informação são confidencialidade, integridade e disponibilidade.
É correto afirmar, especificamente, que o princípio da
A principal linha de defesa contra a maioria dos ataques XSS, aplicada na saída de dados do servidor para o browser, é
A Ferramenta A e a Ferramenta B são exemplos dos seguintes tipos de análise de segurança, respectivamente,
Um portal de notícias sofreu ataque DDoS utilizando amplificação DNS e NTP.
Para mitigar efetivamente ataques de amplificação, a estratégia mais apropriada inclui
A principal diferença entre IDS e IPS é que o IPS
Considerando o MS Word 2010 BR ou superior e a arquitetura VBA comum ao Excel, a medida de segurança mais adequada para evitar que um usuário não autorizado visualize ou altere o código fonte de uma Macro armazenada em um documento é:
Assinale a alternativa que contém o nome correto dessa funcionalidade.
1. RSA implementa criptografia assimétrica, na qual utiliza-se um par de chaves, uma pública e outra privada.
2. AES implementa criptografia simétrica, utilizando uma mesma chave para criptografar e também descriptografar os dados.
3. RSA é normalmente mais rápido que AES, uma vez que as chaves são distintas e por isso é usado para criptografar grandes volumes de dados quando utilizado em conjunto com o AES.
Assinale a alternativa que indica todas as afirmativas corretas.
1. SIEM é o acrônimo para Gestão das Informações e Eventos relacionados à Segurança.
2. A ISO 27001 provê um guia de boas práticas para implementar controles e processos de segurança da informação em uma organização.
3. A LGPD do Brasil implementa recomendações de gestão da segurança da informação de modo amplo e abrangante, o que contribui para a proteção de dados.
Assinale a alternativa que indica todas as afirmativas corretas.
(__) Uma PSI eficaz deve ser baseada nos princípios da confidencialidade, que garante que a informação seja acessível apenas por pessoas autorizadas; da integridade, que assegura a exatidão e a completude da informação; e da disponibilidade, que garante que usuários autorizados tenham acesso à informação quando necessário.
(__) A política de senhas, um componente da PSI, deve exigir apenas um comprimento mínimo de 6 caracteres, sem requisitos de complexidade, para facilitar a memorização pelos usuários e reduzir o número de chamados de suporte para redefinição de senha.
(__) A classificação da informação é um processo definido na PSI onde os dados são categorizados (ex: público, interno, confidencial, restrito) para que os controles de segurança apropriados possam ser aplicados de acordo com o nível de sensibilidade de cada informação.
(__) A política de controle de acesso deve se basear no princípio do menor privilégio, garantindo que os usuários tenham acesso apenas aos recursos e informações estritamente necessários para o desempenho de suas funções.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo: