Questões de Concurso
Sobre segurança física e lógica em segurança da informação
Foram encontradas 162 questões
Com base nessa situação hipotética e de acordo com as boas práticas em segurança da informação e gestão documental, assinale a opção que apresenta corretamente a medida considerada eficaz para o controle de acesso e proteção de arquivos confidenciais.
À luz dos princípios de segurança da informação e proteção de dados aplicáveis à gestão escolar, assinale a alternativa correta:
(__)Estabelecer regras claras sobre horários, sites permitidos e condutas esperadas ajuda a orientar o uso dos computadores e favorece a responsabilidade dos alunos nas atividades realizadas.
(__)A presença de professores ou monitores durante o uso do laboratório contribui para acompanhar as tarefas, responder dúvidas e intervir em situações de uso inadequado dos equipamentos ou da internet.
(__)Permitir que alunos utilizem qualquer computador e acessem qualquer site sem supervisão fortalece a autonomia e torna desnecessária a adoção de políticas de controle ou registro de acessos no ambiente escolar.
(__)Criar contas de usuário com senhas diferenciadas para alunos, professores e equipe de gestão permite limitar instalações de programas e alterações de configurações importantes do sistema.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.
A integração da segurança da informação aos processos institucionais observa o princípio do privilégio mínimo, segundo o qual os acessos devem ser concedidos apenas na extensão necessária ao exercício das atribuições de cada usuário.
Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.
A ocorrência de alteração não autorizada em cadastro funcional, ainda que o sistema permaneça acessível aos usuários, caracteriza comprometimento da disponibilidade da informação, e não de sua integridade.
Assinale a alternativa que apresenta uma ou mais boas práticas de segurança da informação no serviço público.
A respeito de segurança da informação, julgue o item a seguir.
Na arquitetura zero trust, nenhuma tentativa de acesso deve ser confiada por padrão, independentemente de ela vir de dentro ou de fora do perímetro da rede.
Julgue os itens a seguir como Verdadeiro (V), ou Falso (F), sobre as configurações de segurança em BIOS/UEFI:
(__)A definição de uma senha de supervisor (ou administrador) no setup do BIOS/UEFI impede que usuários não autorizados alterem configurações críticas do sistema, como a ordem de boot e as configurações de virtualização.
(__)O recurso Secure Boot, uma especificação do UEFI, ajuda a garantir que o dispositivo inicialize usando apenas software de confiança do Fabricante de Equipamento Original (OEM), prevenindo a execução de bootloaders maliciosos ou não autorizados.
(__)Desativar portas USB e SATA não utilizadas através do setup do BIOS/UEFI é uma medida de segurança física que pode impedir a conexão de dispositivos de armazenamento não autorizados para cópia de dados ou introdução de malware.
(__)A atualização do firmware (flashing the BIOS/UEFI) é um procedimento isento de riscos e deve ser realizado frequentemente, pois os fabricantes liberam atualizações diárias que corrigem pequenas falhas, sem a necessidade de verificar a compatibilidade ou o risco de corrompimento do firmware.
Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima:
Acerca de segurança física e lógica, criptografia e antivírus, julgue o item a seguir.
Em um ambiente computacional, a utilização de algoritmos criptográficos robustos para proteção de dados em repouso garante a confidencialidade lógica das informações, por permitir o controle das autorizações de acesso ao conteúdo armazenado.
Acerca de segurança física e lógica, criptografia e antivírus, julgue o item a seguir.
Em um datacenter corporativo, o controle biométrico com registro de eventos cumpre, suficientemente, o requisito de não repúdio de acesso físico, quando considerado no domínio da segurança física.
Esse modelo de controle de acesso lógico é o
Dentro desse contexto, a utilização da senha forte e o armazenamento do servidor em uma sala com acesso restrito representam, respectivamente, quais tipos de segurança da informação?
Esses tipos são conhecidos, respectivamente, como segurança:
I. Sensor de movimento.
II. Cerca elétrica.
III. Rádio de comunicação.
IV.Sistema de reconhecimento facial.
Dos equipamentos listados nos itens, são considerados equipamentos de segurança eletrônica, apenas os relacionados em: