Questões de Concurso Sobre segurança física e lógica em segurança da informação

Foram encontradas 162 questões

Q4144178 Segurança da Informação
Uma organização pública está revisando os seus protocolos de segurança para arquivos digitais.

Com base nessa situação hipotética e de acordo com as boas práticas em segurança da informação e gestão documental, assinale a opção que apresenta corretamente a medida considerada eficaz para o controle de acesso e proteção de arquivos confidenciais.
Alternativas
Q4132181 Segurança da Informação
Em uma instituição de ensino, a secretaria escolar utiliza sistema informatizado para registro acadêmico, com acesso por diferentes usuários e armazenamento de dados pessoais dos estudantes. Durante verificação interna, identificou-se que os perfis de acesso não estavam claramente definidos e que não havia controle sistemático sobre as permissões concedidas aos usuários.

À luz dos princípios de segurança da informação e proteção de dados aplicáveis à gestão escolar, assinale a alternativa correta:
Alternativas
Q4122527 Segurança da Informação
Em sistema eletrônico da prefeitura, servidores compartilham senhas para agilizar tramitações. Há perfis amplos de acesso, ausência de registro individual de operações e documentos pessoais armazenados em pasta sem controle. A esse respeito, assinale a alternativa correta:
Alternativas
Q4096400 Segurança da Informação
Em escolas com laboratório de informática, o acesso dos alunos aos computadores é organizado por horários, turmas e regras de uso, a fim de garantir segurança, respeito às normas e bom aproveitamento pedagógico. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:
(__)Estabelecer regras claras sobre horários, sites permitidos e condutas esperadas ajuda a orientar o uso dos computadores e favorece a responsabilidade dos alunos nas atividades realizadas.
(__)A presença de professores ou monitores durante o uso do laboratório contribui para acompanhar as tarefas, responder dúvidas e intervir em situações de uso inadequado dos equipamentos ou da internet.
(__)Permitir que alunos utilizem qualquer computador e acessem qualquer site sem supervisão fortalece a autonomia e torna desnecessária a adoção de políticas de controle ou registro de acessos no ambiente escolar.
(__)Criar contas de usuário com senhas diferenciadas para alunos, professores e equipe de gestão permite limitar instalações de programas e alterações de configurações importantes do sistema.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q4059515 Segurança da Informação

Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.


A integração da segurança da informação aos processos institucionais observa o princípio do privilégio mínimo, segundo o qual os acessos devem ser concedidos apenas na extensão necessária ao exercício das atribuições de cada usuário.

Alternativas
Q4059492 Segurança da Informação

Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.


A ocorrência de alteração não autorizada em cadastro funcional, ainda que o sistema permaneça acessível aos usuários, caracteriza comprometimento da disponibilidade da informação, e não de sua integridade.

Alternativas
Q4058998 Segurança da Informação
A segurança da informação no ambiente de trabalho é responsabilidade de todos os servidores.

Assinale a alternativa que apresenta uma ou mais boas práticas de segurança da informação no serviço público.
Alternativas
Q4055283 Segurança da Informação

A respeito de segurança da informação, julgue o item a seguir. 



Na arquitetura zero trust, nenhuma tentativa de acesso deve ser confiada por padrão, independentemente de ela vir de dentro ou de fora do perímetro da rede. 

Alternativas
Q3980142 Segurança da Informação
Utilizar softwares de controle de acesso, de autenticação e de auditoria faz parte das boas práticas de segurança na rede. Assim sendo, pode-se afirmar que essa prática está relacionada com o(a):
Alternativas
Q3977686 Segurança da Informação
Nos sistemas eletrônicos de segurança patrimonial, o Circuito Fechado de Televisão (CFTV) é amplamente utilizado para monitoramento de áreas internas e externas. À luz de sua definição técnica, o CFTV caracteriza-se por ser um(a)
Alternativas
Q3922707 Segurança da Informação
O firmware da placa-mãe, seja o BIOS legado ou o mais moderno UEFI, é o primeiro software a ser executado quando um computador é ligado, sendo responsável por inicializar o hardware e carregar o sistema operacional. Configurações de segurança no nível do firmware são críticas para proteger o sistema contra ataques de baixo nível.
Julgue os itens a seguir como Verdadeiro (V), ou Falso (F), sobre as configurações de segurança em BIOS/UEFI:

(__)A definição de uma senha de supervisor (ou administrador) no setup do BIOS/UEFI impede que usuários não autorizados alterem configurações críticas do sistema, como a ordem de boot e as configurações de virtualização.

(__)O recurso Secure Boot, uma especificação do UEFI, ajuda a garantir que o dispositivo inicialize usando apenas software de confiança do Fabricante de Equipamento Original (OEM), prevenindo a execução de bootloaders maliciosos ou não autorizados.

(__)Desativar portas USB e SATA não utilizadas através do setup do BIOS/UEFI é uma medida de segurança física que pode impedir a conexão de dispositivos de armazenamento não autorizados para cópia de dados ou introdução de malware.

(__)A atualização do firmware (flashing the BIOS/UEFI) é um procedimento isento de riscos e deve ser realizado frequentemente, pois os fabricantes liberam atualizações diárias que corrigem pequenas falhas, sem a necessidade de verificar a compatibilidade ou o risco de corrompimento do firmware.


Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima:
Alternativas
Q3920365 Segurança da Informação
Vários recursos integram um bom sistema de segurança patrimonial. Assinale a alternativa que não corresponde a um desses componentes listados:
Alternativas
Q3889861 Segurança da Informação

Acerca de segurança física e lógica, criptografia e antivírus, julgue o item a seguir.


Em um ambiente computacional, a utilização de algoritmos criptográficos robustos para proteção de dados em repouso garante a confidencialidade lógica das informações, por permitir o controle das autorizações de acesso ao conteúdo armazenado.

Alternativas
Q3889859 Segurança da Informação

Acerca de segurança física e lógica, criptografia e antivírus, julgue o item a seguir.


Em um datacenter corporativo, o controle biométrico com registro de eventos cumpre, suficientemente, o requisito de não repúdio de acesso físico, quando considerado no domínio da segurança física.

Alternativas
Q3885130 Segurança da Informação
Um sistema de controle de acesso lógico da Assembleia Legislativa de Rondônia utiliza um modelo onde os direitos de acesso de um usuário a um recurso são concedidos com base em sua função ou cargo dentro da organização. Este modelo simplifica a administração e garante que as permissões estejam alinhadas com as responsabilidades de cada função ou cargo.
Esse modelo de controle de acesso lógico é o
Alternativas
Q3875208 Segurança da Informação
Em um ambiente corporativo, o usuário está logado em sua conta pessoal no sistema operacional Windows 10, com documentos e sistemas internos abertos, e precisa se ausentar do posto de trabalho por um curto período, sem desligar o computador nem encerrar as aplicações em uso. Considerando-se as boas práticas de segurança da informação e a necessidade de retomar o trabalho rapidamente, das seguintes, a medida mais adequada nesse cenário é:
Alternativas
Q4113305 Segurança da Informação
Em relação aos conceitos fundamentais de controle de acesso em sistemas de Informática, assinale a alternativa incorreta.
Alternativas
Q4113301 Segurança da Informação
Considere que uma empresa está implementando um plano de segurança da informação para proteger seus dados confidenciais. A equipe de segurança decide que, para o acesso ao servidor de arquivos, é necessário que o usuário utilize uma senha forte (mínimo de 8 caracteres, com letras, números e símbolos) e, fisicamente, o servidor deve estar em uma sala com acesso restrito e monitoramento por câmeras.

Dentro desse contexto, a utilização da senha forte e o armazenamento do servidor em uma sala com acesso restrito representam, respectivamente, quais tipos de segurança da informação?
Alternativas
Q3842966 Segurança da Informação
No que tange à segurança da informação, um tipo visa evitar/dificultar as falhas nos equipamentos e instalações como, por exemplo, que causam problemas com ativos, furtos e acidentes. Outro tipo tem por objetivo evitar/dificultar o uso inadequado de dados, softwares, programas e sistemas como, por exemplo, invasões hacker e roubo de dados.
Esses tipos são conhecidos, respectivamente, como segurança:
Alternativas
Q3796091 Segurança da Informação
No que se refere à segurança eletrônica, foram listados alguns equipamentos nos itens a seguir:
I. Sensor de movimento.
II. Cerca elétrica.
III. Rádio de comunicação.
IV.Sistema de reconhecimento facial.
Dos equipamentos listados nos itens, são considerados equipamentos de segurança eletrônica, apenas os relacionados em: 
Alternativas
Respostas
1: D
2: C
3: A
4: D
5: C
6: E
7: C
8: C
9: C
10: D
11: C
12: D
13: E
14: E
15: A
16: D
17: D
18: B
19: A
20: D