Questões de Concurso Sobre segurança de sistemas de informação em segurança da informação

Foram encontradas 625 questões

Q3674681 Segurança da Informação
Em um sistema de controle de acesso, o proprietário de um recurso digital tem a possibilidade de decidir quais usuários podem ler, editar ou excluir esse recurso. Esse cenário descreve o modelo de controle de acesso 
Alternativas
Q3659018 Segurança da Informação

 Acerca do VDI (Virtual Desktop Infrastructure), do troubleshooting em ambientes virtuais e do gerenciamento de identidades em nuvem, julgue o item seguinte.

Durante o troubleshooting de desempenho de uma máquina virtual, é irrelevante analisar o tempo de espera por I/O de disco (Disk Latency), pois esse parâmetro é automaticamente ajustado pelo hipervisor, sem impacto direto na experiência do usuário.

Alternativas
Q3659015 Segurança da Informação

 Acerca do VDI (Virtual Desktop Infrastructure), do troubleshooting em ambientes virtuais e do gerenciamento de identidades em nuvem, julgue o item seguinte.

A degradação de desempenho em ambientes VDI está comumente relacionada às falhas nos clientes finais, como antivírus pesado ou drivers desatualizados, sendo raro que ocorra por gargalos em storage, rede ou CPU nos servidores.

Alternativas
Q3636965 Segurança da Informação
Em relação ao Firmware, analise as seguintes asserções e a relação proposta entre elas:

I. O Secure Boot é um recurso da Unified Extensible Firmware Interface (UEFI) que exige que todos os componentes de firmware e software de baixo nível sejam verificados antes do carregamento.

PORQUE

II. Mantém os resumos de assinantes confiáveis (chaves públicas e certificados) do firmware e dos módulos de código de software autorizados para interagir com o firmware da plataforma.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636963 Segurança da Informação
Sobre os benefícios de segurança em virtualização, analise as assertivas abaixo e assinale a alternativa correta.

I. As VMs infectadas podem ser revertidas para um ponto no tempo.
II. Quando a VM não está infectada e estável, elas podem ser apagadas e recriadas com mais facilidade.
III. Se um invasor compromete um hypervisor, todas as VMs permanecem intactas, bem como os sistemas operacionais convidados.
IV. Os hypervisores também podem permitir que VMs se comuniquem entre si a partir de trocas na rede física, o que facilita a visualização do tráfego auxiliando na detecção de atividade suspeita.
Alternativas
Q3636957 Segurança da Informação
Uma empresa está modernizando seu processo de desenvolvimento adotando o Azure DevOps e aplicando as diretrizes do Secure Development Lifecycle (SDL). O pipeline de CI/CD foi configurado para incluir SAST usando o SonarQube e DAST com o OWASP ZAP. O objetivo é reduzir falhas de segurança desde a codificação até a execução em ambientes de teste. Em relação ao contexto apresentado, analise as assertivas a seguir:

I. O SAST (SonarQube) deve rodar durante as etapas de build no Azure DevOps, analisando o código-fonte para encontrar vulnerabilidades como injeção de SQL e falhas de autenticação, podendo bloquear a pipeline antes do deploy.
II. O DAST (OWASP ZAP) deve ser executado no ambiente de testes, realizando ataques simulados contra o aplicativo já em execução, detectando problemas como configurações inseguras de HTTP headers e falhas de autorização.
III. O DAST depende de acesso ao código-fonte para localizar vulnerabilidades em tempo de execução.
IV. A execução combinada de SAST e DAST no pipeline cobre vulnerabilidades tanto estáticas (no código) quanto dinâmicas (em runtime), fortalecendo a segurança em múltiplas camadas.

Quais estão corretas?
Alternativas
Q3636956 Segurança da Informação
Referente às ferramentas SIEM, analise as seguintes asserções e a relação proposta entre elas:

I. As soluções de SIEM melhoram muito o tempo médio de detecção (MTTD) e o tempo médio de resposta (MTTR) das equipes de segurança de TI. Isso é possível porque elas acabam com os fluxos de trabalho manuais associados à análise detalhada de eventos de segurança.

PORQUE

II. Os dados de log de eventos de usuários, endpoints, aplicações, fontes de dados, cargas de trabalho na nuvem e redes, bem como dados de hardware e software de segurança, como firewalls ou software antivírus, são coletados, correlacionados e analisados em tempo real.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636955 Segurança da Informação
Sobre o RBAC e suas funcionalidades, analise as assertivas abaixo e assinale a alternativa correta.

I. RBAC é uma maneira de gerenciar o acesso de um usuário a sistemas, redes ou recursos com base na função dele dentro de uma equipe ou empresa de maior porte.
II. O nível de acesso necessário para todos os usuários com um cargo específico é atribuído a eles através de uma função com o conjunto de permissões adequadamente configurado.
III. RBAC estabelece uma hierarquia de funções, na qual a estrutura se assemelha à hierarquia da empresa com funções sendo restritas aos seus administradores.
IV. O RBAC é uma alternativa à configuração de acesso a redes para grupos de usuários.
Alternativas
Q3636954 Segurança da Informação
Sobre as tecnologias de IAM e suas ferramentas, analise as assertivas abaixo e assinale a alternativa correta.

I. SAML é importante devido a funcionar em vários sistemas operacionais e computadores diferentes, o que permite garantir acesso de segurança em uma variedade de contextos.
II. SCIM ajuda as organizações a gerenciar identidades de usuário de uma maneira padronizada que funciona em vários aplicativos e soluções (provedores).
III. OIDC adiciona um aspecto de identidade ao 0Auth 2.0, que é uma estrutura para autorização. Ele envia tokens que contêm informações sobre o usuário entre o provedor de identidade e o provedor de serviços.
IV. SAML é o que permite o logon único. Depois que um usuário foi autenticado com sucesso, o SAML notifica outros aplicativos que o usuário é uma entidade verificada.
Alternativas
Q3636948 Segurança da Informação
Considerando as práticas e objetivos da computação forense digital, assinale a alternativa que descreve corretamente uma de suas finalidades principais.
Alternativas
Q3636942 Segurança da Informação
Em relação à segurança em computação em nuvem, analise as seguintes asserções e a relação proposta entre elas:

I. A segurança em ambientes de computação em nuvem refere-se ao conjunto de tecnologias, políticas, procedimentos e controles voltados à proteção de dados, aplicações e infraestruturas hospedadas na nuvem.

PORQUE

II. O CNAPP oferece uma proteção robusta para dados confidenciais, aplicações e infraestruturas, permitindo que as organizações utilizem de forma segura os benefícios da computação em nuvem — como escalabilidade, flexibilidade e eficiência — ao mesmo tempo em que mitigam riscos e atendem a requisitos de conformidade.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636932 Segurança da Informação
Assinale a alternativa que indica a ferramenta dedicada à segurança em nuvem na plataforma Azure.
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Analista de T.I. |
Q3629628 Segurança da Informação
No que tange aos conceitos, características e aplicações de Blockchain, assinale a alternativa correta. 
Alternativas
Q3627579 Segurança da Informação
A servidora Ana trabalha na vara cível de um tribunal e frequentemente acessa sistemas judiciais, manipula documentos sigilosos e recebe e-mails com arquivos anexos. Recentemente, percebeu lentidão no computador e janelas pop-up incomuns. Para evitar riscos à integridade e confidencialidade das informações tratadas, Ana decide adotar boas práticas de segurança digital com base na ação correta e segura no contexto da administração pública, que é:
Alternativas
Q3564721 Segurança da Informação
Com a evolução dos sistemas informatizados de contabilidade aplicados ao setor público, a proteção de dados tornou-se um elemento estratégico na preservação da fidedignidade das informações e na conformidade com os princípios da administração pública. A crescente digitalização das informações contábeis no setor público eleva a importância da segurança da informação para proteger dados sensíveis e assegurar a integridade das demonstrações. Sobre esse tema, assinale a alternativa correta.
Alternativas
Q3564408 Segurança da Informação
A definição de segurança de computadores do NIST (National Institute of Standards and Technology – Manual NIST SP 800 – 12 Rev. 1) estabelece que o objetivo principal da segurança em sistemas computacionais é proteger os recursos de informação (hardware, software, firmware, dados e comunicações), garantindo um conjunto de propriedades fundamentais. Considerando essa definição, são objetivos centrais da segurança de computadores:

I. Confidencialidade de dados: garantir que informações privadas e confidenciais não sejam acessíveis por indivíduos ou sistemas não autorizados.

II. Privacidade: assegurar que os indivíduos tenham controle sobre como seus dados pessoais são criptografados, roteados e compartilhados com terceiros.

III. Integridade de dados: garantir que informações e programas sejam modificados somente de forma autorizada e conforme especificado.

IV. Disponibilidade: garantir que os serviços, sistemas e informações estejam acessíveis aos usuários autorizados quando necessário.


Quais estão corretos?
Alternativas
Q3538653 Segurança da Informação
O Art. 11 da Portaria CNJ nº 253/2020 estabelece que o acesso aos microsserviços deverá ser protegido com mecanismos de autenticação e autorização 
Alternativas
Q3538633 Segurança da Informação
Durante uma auditoria de segurança no setor de tecnologia de um tribunal, foi constatado que o sistema de tramitação eletrônica não utiliza bibliotecas de componentes seguros e não realiza testes de integração com foco em casos de uso indevido (abuso). Considerando as diretrizes do OWASP Top 10:2021 - A04: Design Inseguro, a medida mais completa e preventiva para mitigar riscos decorrentes de falhas de projeto é
Alternativas
Q3531982 Segurança da Informação
Julgue os próximos itens, a respeito do algoritmo Twofish e da técnica MITM (man-in-the-middle). 
Considerando-se que a figura a seguir descreve um acordo de chave Diffie-Hellman, é correto afirmar que, nesse cenário, o protocolo de acordo de chave é vulnerável ao ataque MITM porque não autentica os participantes, vulnerabilidade que pode ser superada com a utilização de assinaturas digitais e certificados de chave pública. 
93.png (291×137)
Alternativas
Q3531978 Segurança da Informação

Em relação ao DNSSEC e às suas chaves, julgue os itens que se seguem.  


A key signing key é usada para assinar as chaves zone signing keys e não deve ser compartilhada com nenhuma entidade. 

Alternativas
Respostas
101: E
102: E
103: E
104: B
105: D
106: D
107: A
108: D
109: A
110: B
111: A
112: A
113: C
114: D
115: C
116: D
117: A
118: B
119: C
120: E