Questões de Concurso Sobre segurança de sistemas de informação em segurança da informação

Foram encontradas 625 questões

Q3906577 Segurança da Informação

A respeito de controles e testes de segurança para aplicações web, múltiplos fatores de autenticação e soluções para segurança da informação, julgue o item subsequente. 


Em arquiteturas corporativas, o uso combinado de um proxy e de um SIEM tem potencial para ampliar a capacidade de detecção de atividades anômalas, uma vez que os registros de navegação tratados pelo proxy podem ser correlacionados pelo SIEM a eventos provenientes de firewalls, IDS e controles de acesso.  

Alternativas
Q3906540 Segurança da Informação

Julgue o próximo item, relativo a infraestrutura de TI.  


O processo de hardening para controladores de domínio (domain controllers — DC) envolve uma abordagem em várias camadas na adoção de medidas de segurança contra ataques cibernéticos, como, por exemplo, a aplicação de autenticação multifator (multifactor authenticator — MFA) para todos os acessos administrativos aos DC e a remoção de serviços que não sejam essenciais, reduzindo a superfície de ataque.

Alternativas
Q3896504 Segurança da Informação
Analise as afirmativas abaixo com relação à segurança de contêineres Kubernetes.

1. Contêineres Kubernetes incentivam a construção de sistemas distribuídos que obedeçam aos princípios da infraestrutura imutável, na qual um artefato criado no sistema não poderá ser modificado por meio de alterações do usuário posteriormente.
2. Os secrets permitem que imagens de contêineres sejam criadas sem que dados sigilosos sejam incluídos, o que possibilita que os contêineres possam se manter portáveis entre diferentes ambientes.
3. Toda requisição que chega ao Kubernetes está associada a alguma identidade. Quando uma requisição sem identidade associada é recebida, ela é automaticamente rejeitada.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896497 Segurança da Informação

Analise as afirmativas abaixo sobre a segurança de containers Docker.


1. Quando um software antivírus verifica arquivos utilizados pelo Docker, esses arquivos podem sofrer um lock de modo tal que cause travamentos de comandos Docker ou do próprio container.


2. Docker possui um modo de operação denominado Rootless, no qual o container é executado sem privilégios de root; embora o daemon do Docker continue sendo executado como root.


3. Por padrão, uma verificação TLS é requerida ao configurar um daemon Docker para aceitar conexões TCP, de modo a prevenir acesso não autorizado.


Assinale a alternativa que indica todas as afirmativas corretas.




Alternativas
Q3896496 Segurança da Informação
Identifique os 4Cs que representam as camadas essenciais de segurança do Kubernetes.

1. Caution
2. Creation
3. Cluster
4. Credentials
5. Cloud
6. Container
7. Code

Assinale a alternativa que indica todos os itens corretos.
Alternativas
Q3896494 Segurança da Informação
Associe as funções de negócio (Business Functions) com as respectivas práticas de segurança (Security Practices), conforme definido pelo OWASP SAMM (Software Assurance Maturity Model).

Coluna 1 Funções
1. Governança
2. Design
3. Implementação
4. Verificação
5. Operações

Coluna 2 Práticas
( ) Construção Segura (Secure Build)
( ) Avaliação da Arquitetura (Architecture Assessment)
( ) Gestão de Incidentes (Incident Management)
( ) Avaliação das Ameaças (Threat Management)
( ) Estratégia e Métricas (Strategy & Metrics)

Assinale a alternativa que indica a sequência correta, de cima para baixo.
Alternativas
Q3889870 Segurança da Informação

Acerca de procedimentos de segurança e da gestão da segurança da informação, julgue o próximo item.


De acordo com a Instrução Normativa n.º 4/2020 do Gabinete de Segurança Institucional (GSI), no processo de autorização de operação de um sistema de informação em órgão da administração pública federal, a aceitação do risco residual é responsabilidade da área de tecnologia da informação do órgão.

Alternativas
Q3889866 Segurança da Informação

Em relação a sistemas de detecção de intrusão, segurança de servidores e de sistemas operacionais, certificação digital e políticas de segurança, julgue o item seguinte.


Em servidores corporativos, a aplicação regular de atualizações de segurança do sistema operacional elimina a necessidade de medidas adicionais de endurecimento (hardening) e de ajustes de configuração. 

Alternativas
Q3885747 Segurança da Informação
Ao adotar uma solução de SaaS em um software de RH na Assembleia, é importante que o Analista de Redes entenda a divisão de responsabilidades entre o provedor de nuvem e a Assembleia, conforme o modelo de responsabilidade compartilhada.
No modelo Software as a Service (SaaS), a principal responsabilidade de segurança que permanece com o cliente, enquanto o provedor é o responsável pela infraestrutura, sistema operacional e aplicação, é denominada
Alternativas
Q3881302 Segurança da Informação
Os principais riscos no desenvolvimento software são decorrentes de vulnerabilidades existentes na aplicação. Segundo OWASP Top Ten 2021 e OWASP Top Ten 2025, uma preocupante questão se refere ao risco de configuração Insegura, que decorre de 
Alternativas
Q3874320 Segurança da Informação
A empresa Beta, que trabalha com soluções para o setor educacional, está migrando seus sistemas para a nuvem e adotando práticas DevSecOps para garantir segurança desde o desenvolvimento até a operação. Durante uma reunião de planejamento, o CTO (Chief Technology Officer) da empresa Beta propôs integrar ferramentas de segurança diretamente no pipeline de CI/CD.
Com base nas práticas DevSecOps, a ação alinhada com o modelo a ser implementada pela empresa Beta é: 
Alternativas
Q3874311 Segurança da Informação
Durante a gestão de uma infraestrutura automatizada via IaC, uma equipe de operações percebeu que alguns recursos estavam com configurações diferentes das definidas originalmente no código. Nenhuma alteração foi registrada nos repositórios ou pipelines. Esse cenário caracteriza um desvio (drift).
A abordagem adequada para lidar com as ações descritas é:
Alternativas
Q3850311 Segurança da Informação

Ao analisar um dispositivo Android comprometido, o perito avalia a segurança do Keystore.

Ele sabe que a proteção do Keystore depende do fato de que as chaves privadas são

Alternativas
Q3835616 Segurança da Informação
A proteção de endpoints evoluiu para sistemas de Detecção e Resposta de Endpoint (Endpoint Detection and Response − EDR). Assinale a alternativa que descreve corretamente a diferença técnica entre um Antivírus tradicional baseado em assinaturas e uma solução de EDR.
Alternativas
Q4112554 Segurança da Informação
A segurança da informação envolve desde políticas organizacionais até ferramentas automatizadas de defesa. Considerando os conceitos sobre procedimentos de segurança, vírus, worms, pragas virtuais e aplicativos de proteção, analise as afirmativas a seguir:

I.Um vírus é um tipo de programa que necessita ser executado junto a outro software ou arquivo hospedeiro para se propagar, enquanto um worm é capaz de se replicar automaticamente pela rede, sem intervenção do usuário.
II.A instalação de antivírus elimina a necessidade de atualizações de segurança do sistema operacional, já que a detecção de ameaças é feita de forma independente das correções do fabricante.
III.O firewall atua como uma barreira de controle de tráfego, podendo operar em diferentes camadas do modelo de protocolos e bloqueando comunicações suspeitas conforme regras definidas pelo usuário ou pela política de segurança.
IV.Os spywares são programas projetados para causar danos diretos aos arquivos do sistema, apagando dados e inutilizando o disco rígido, sendo equivalentes aos vírus destrutivos.
V.Boas práticas de segurança incluem o uso de senhas fortes, autenticação em múltiplos fatores e realização periódica de backups, além da restrição de privilégios de usuários no sistema.

Assinale a alternativa CORRETA:
Alternativas
Q4111669 Segurança da Informação
O armazenamento em nuvem transformou a forma como organizações e usuários finais lidam com dados, trazendo implicações técnicas e gerenciais. Considerando os conceitos fundamentais de armazenamento em nuvem (cloud storage), assinale a alternativa CORRETA: 
Alternativas
Q4093500 Segurança da Informação
Os mecanismos de autenticação são essenciais para o controle de acesso em redes. Em relação aos protocolos TACACS, TACACS+ e RADIUS, assinale a alternativa correta.
Alternativas
Q3991684 Segurança da Informação
Uma analista de tecnologia da informação, responsável pela segurança de aplicações e infraestrutura baseada em princípios de defesa em profundidade, segmentação de rede e detecção e reposta a ameaças, está analisando utilizar uma coleção de programas de software que são desenvolvidos para reforçar a postura da organização em relação à segurança cibernética, permitindo que sua equipe monitore os dados de segurança de uma variedade de fontes. Nessa situação hipotética, qual plataforma poderá ser utilizada por essa analista? 
Alternativas
Q3970416 Segurança da Informação
Tem-se que incidente cibernético é a ocorrência que pode comprometer, real ou potencialmente, a ____ de sistema de informação ou das informações processadas, armazenadas ou transmitidas por esse sistema. Quantos dos seguintes itens podem preencher a lacuna? I. disponibilidade; ll. publicidade; lll. antegridade; lV. autenticidade.
Alternativas
Q3842969 Segurança da Informação
Atualmente, existem diversas ferramentas para emprego na área da segurança cibernética, cada uma com suas peculiaridades. Duas delas são caracterizadas a seguir.
I.Foi projetada especificamente para minimizar a tomada de decisões, usando um processo de três etapas para coletar dados de sistemas e dispositivos de TI, que inclui orquestração, automação e resposta. Essa ferramenta busca e identifica vulnerabilidades com base em grandes quantidades de dados coletados, tomando as decisões imediatas e precisas e eliminando o risco de erro humano.
II.Foi projetada como uma solução de segurança cibernética que usa algoritmos e aprendizado de máquina para detectar anomalias no comportamento dos usuários, bem como nos roteadores, servidores e endpoints da rede. É uma ferramenta que busca comportamentos incomuns e irregularidades de padrões e alerta o administrador da rede ou usa funções de desconexão automática para anular ameaças antes que elas se tornem sérias.
Essas ferramentas são conhecidas, respectivamente, pelas siglas: 
Alternativas
Respostas
61: C
62: C
63: B
64: C
65: E
66: C
67: E
68: E
69: D
70: C
71: D
72: E
73: B
74: D
75: C
76: A
77: C
78: B
79: D
80: D