Questões de Concurso
Sobre segurança de sistemas de informação em segurança da informação
Foram encontradas 625 questões
1. Permissões de acesso em sistemas de informação estão relacionadas ao atributo da informação da disponibilidade, uma vez que as permissões certas garantem que as informações estejam disponíveis para quem precisa no tempo certo.
2. Afirmar que uma informação é íntegra implica em poder dizer que ela é confiável e autêntica, e que não sofreu qualquer tipo de modificação que corrompa sua integridade.
3. A Confidencialidade visa limitar quem pode visualizar um determinado dado ou informação, preservando a privacidade de dados e informações, e protegendo aqueles que forem sigilosos a pessoas com alçada para tal.
Assinale a alternativa que indica todas as afirmativas corretas.
I. A VPN utiliza encapsulamento para transportar pacotes da rede privada dentro de pacotes da rede pública, criando um túnel virtual que isola logicamente o tráfego corporativo dos demais usuários da internet.
II. No modo de tunelamento completo (full tunnel), todo o tráfego do dispositivo remoto é roteado pela VPN, enquanto no split tunneling apenas o tráfego destinado à rede corporativa passa pelo túnel, e o restante segue diretamente para a internet.
III. O protocolo IPSec opera na camada de aplicação do modelo OSI, sendo incompatível com soluções de VPN que necessitem de encapsulamento em camadas inferiores, como a camada de rede.
IV. A VPN, por si só, garante a disponibilidade dos servidores internos, eliminando a necessidade de redundância de links e mecanismos de failover na infraestrutura da organização.
Está(ão) CORRETA(S):
Julgue o item seguinte, a respeito da arquitetura de gerenciamento MIB, redes sem fio, ataques do tipo spoofing, conceito de criptografia, gestão de memória em sistemas operacionais e serviço de diretório LDAP.
No contexto da arquitetura LDAP, as ACL (listas de controle de acesso) atuam como o blueprint fundamental para todas as entradas do diretório, sendo as responsáveis por definir os atributos obrigatórios ou opcionais em cada objeto, garantindo, assim, a consistência e a interoperabilidade dos dados na DIT (directory information tree).
A respeito da criptografia e da proteção de dados, julgue o item a seguir.
Protocolos como TLS garantem confidencialidade dos dados em trânsito, enquanto a criptografia de armazenamento protege dados em repouso contra acessos não autorizados.
No que concerne a ameaças em aplicações web, julgue o item subsecutivo.
A utilização de WAF (web application firewalls) pode auxiliar na mitigação de ataques conhecidos, mas não substitui a correção de vulnerabilidades na aplicação.
A respeito dos princípios de segurança da informação, julgue o item a seguir.
A confidencialidade garante que a informação não seja alterada de forma indevida durante seu armazenamento ou sua transmissão.
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Em um cenário de ataque persistente avançado (APT), no qual as credenciais de privilégio administrativo foram comprometidas, a organização enfrenta a exfiltração de dados e a corrupção deliberada de registros históricos. Para garantir a resiliência cibernética e a irrefutabilidade dos ativos, a arquitetura de segurança deve implementar mecanismos de armazenamento que impossibilitem a alteração lógica dos dados retroativos.
Nessa situação hipotética, a estratégia técnica de preservação a ser adotada consiste em
A respeito de segurança, ética e responsabilidade digital no serviço público e governança de dados, julgue o item a seguir.
Os órgãos responsáveis por serviços públicos digitais devem gerir suas ferramentas com foco na interoperabilidade, entre outros aspectos, em conformidade com a legislação aplicável e os requisitos de segurança da informação.
Julgue os itens a seguir como Verdadeiro (V), ou Falso (F), sobre os princípios do modelo de Confiança Zero:
(__)O princípio fundamental da Confiança Zero é "nunca confie, sempre verifique". Ele assume que não há um perímetro de rede tradicional e que ameaças existem tanto dentro quanto fora da rede.
(__)Em uma arquitetura de Confiança Zero, o acesso a recursos é concedido com base no princípio do "menor privilégio", onde os usuários recebem apenas o acesso mínimo necessário para realizar suas tarefas, e esse acesso é continuamente verificado.
(__)A micro-segmentação é uma técnica chave na implementação da Confiança Zero, onde a rede é dividida em zonas de segurança granulares para isolar cargas de trabalho e limitar o movimento lateral de um invasor caso um segmento seja comprometido.
(__)Uma vez que um usuário é autenticado com sucesso usando autenticação multifator (MFA), ele ganha acesso irrestrito e permanente a todos os recursos da rede até o final do dia de trabalho, pois a Confiança Zero confia plenamente na força da MFA.
Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima: