Questões de Concurso Sobre segurança de sistemas de informação em segurança da informação

Foram encontradas 625 questões

Q3376706 Segurança da Informação
No contexto dos sistemas contábeis informatizados no setor público, a segurança da informação deve assegurar: 
Alternativas
Q3375253 Segurança da Informação
Qual das seguintes alternativas descreve corretamente uma das principais funções do prontuário eletrônico?
Alternativas
Q3350279 Segurança da Informação
A respeito de análises do tipo SAST (Static Application Security Testing) em desenvolvimento de software, é correto afirmar que
Alternativas
Q3350278 Segurança da Informação
Assinale a alternativa que se refere a um tipo de solução de software que permite que equipes de segurança integrem e coordenem ferramentas de segurança separadas, automatizem tarefas e otimizem o fluxo de trabalho de resposta a incidentes.
Alternativas
Q3350256 Segurança da Informação
No contexto do framework de autorização OAuth 2.0, de acordo com a RFC 6749, assinale a alternativa correta.
Alternativas
Q3350219 Segurança da Informação
O padrão de verificação de segurança de aplicativos OWASP (versão 4.0.3) indica diversos tipos de verificações que devem ser consideradas no desenvolvimento e manutenção de aplicações seguras.
Com relação à verificação 7 que diz respeito ao tratamento e registro de erros em logs, analise as afirmativas a seguir.

I. Deve-se proteger logs de alta qualidade, seguindo as leis ou diretrizes locais de privacidade de dados, pois, geralmente, eles contêm dados sensíveis.
II. Não se deve coletar ou registrar informações confidenciais nos logs, a menos que seja especificamente necessário.
III. Deve-se garantir que todas as informações registradas nos logs sejam tratadas com segurança e protegidas de acordo com a LGPD.
IV. Deve-se garantir que os logs não sejam armazenados para sempre, mas tenham uma vida útil o mais longa possível.

Está correto o que se afirma em 
Alternativas
Q3307194 Segurança da Informação

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir. 


OAuth 2 é um protocolo que permite a autorização segura, sem revelar credenciais, enquanto JWT é um formato de token, que pode ser usado com OAuth 2 para transmitir informações de forma segura entre partes.

Alternativas
Q3307158 Segurança da Informação

A respeito de gerência de contêineres e segurança com Docker, julgue o item a seguir. 


O Registry Access Management permite controlar quais registries os desenvolvedores podem acessar usando o Docker Desktop; esse recurso opera no nível de DNS e garante suporte a registries somente locais.  

Alternativas
Q3307025 Segurança da Informação

No que diz respeito a sistemas informatizados e eletrônicos de gestão de documentos, julgue o item subsecutivo.  


O armazenamento em nuvem, que oferece mecanismos avançados de segurança e preservação digital, assegura, a longo prazo, a integridade, a acessibilidade e a proteção dos documentos armazenados, minimizando a necessidade de intervenções contínuas por parte do usuário e garantindo a estabilidade dos dados.  

Alternativas
Q3303427 Segurança da Informação

Com referência a práticas de segurança cibernética e a sistemas de rastreabilidade, julgue o item a seguir. 


Um sistema de rastreabilidade interna é capaz de registrar informações sobre cada peça ou produto oriundos de resultados de inspeção e montagem. 

Alternativas
Q3303425 Segurança da Informação

Com referência a práticas de segurança cibernética e a sistemas de rastreabilidade, julgue o item a seguir. 


Sistemas de rastreabilidade externa são construídos para ignorar os elos da cadeia de suprimentos. 

Alternativas
Q3291029 Segurança da Informação
Um Tribunal está desenvolvendo uma nova aplicação web e quer garantir que ela esteja protegida. A prática mais eficaz para proteger a aplicação web contra as vulnerabilidades mais comuns é
Alternativas
Q3291025 Segurança da Informação
Uma organização que opera apenas na cidade de Campinas está em processo de certificação de seu Sistema de Gestão de Privacidade da Informação (SGPI) de acordo com a norma ABNT NBR ISONEC 27701:2019. A equipe de compliance, que é responsável por revisar as diretrizes da norma e discutir como aplicá-las em suas operações, considerou corretamente que 
Alternativas
Q3287187 Segurança da Informação

No que se refere à segurança cibernética, julgue o item que se segue. 


A integração de virtualização, clusterização e conteinerização em um centro de monitoramento de operações e em um centro de operações em segurança melhora significativamente a eficiência e a capacidade de resposta a incidentes cibernéticos. 

Alternativas
Q3281621 Segurança da Informação
A Prefeitura de São Paulo está hipoteticamente desenvolvendo um sistema integrado de segurança urbana, chamado Segurança 360º, que conecta câmeras de vigilância, sensores de tráfego e dispositivos loT em áreas públicas. O objetivo é monitorar em tempo real eventos críticos, como congestionamentos, atos de vandalismo e emergências médicas. Esse sistema manipula dados sensíveis, como informações de placas de veículos, padrões de movimento de pedestres e eventos registrados por câmeras. Para proteger o sistema contra ataques cibernéticos, a equipe técnica decidiu implementar uma arquitetura Zero Trust (ZTA) com práticas DevSecOps. Para viabilizar o sistema Segurança 360º, o consenso foi optar por 
Alternativas
Q3274838 Segurança da Informação
Qual é a vantagem de utilizar um serviço de correio eletrônico corporativo, em vez de um serviço pessoal, para comunicações dentro da prefeitura municipal?  
Alternativas
Ano: 2025 Banca: FSA Órgão: FSA-SP Prova: FSA - 2025 - FSA-SP - Analista de Suporte I |
Q3272531 Segurança da Informação
O que é um IDS (Intrusion Detection System)?
Alternativas
Q3258128 Segurança da Informação
Julgue o item subsecutivo, a respeito de técnicas e ferramentas de análise de segurança das aplicações, criptografia e infraestrutura de chaves públicas. 
SAST (static application security testing), DAST (dynamic application security testing) e SCA (software composition analysis) são técnicas de análise do comportamento dinâmico das aplicações em tempo de execução, com a finalidade de garantir que todos os componentes do software sejam seguros e livres de vulnerabilidades. 
Alternativas
Q3257516 Segurança da Informação

Considerando as tendências de mercado, julgue o item que se segue.


Nas aplicações que usam blockchain, a entidade que inseriu um registro pode alterá-lo, sem necessidade de consentimento de outra parte, desde que devidamente justificado. 

Alternativas
Q3257515 Segurança da Informação

Considerando as tendências de mercado, julgue o item que se segue.


Na tecnologia blockchain, as partes podem fazer inserções e consultas, sem a necessidade de replicação entre elas.    

Alternativas
Respostas
141: B
142: B
143: E
144: E
145: C
146: E
147: C
148: E
149: E
150: C
151: E
152: C
153: A
154: C
155: E
156: B
157: B
158: E
159: E
160: E