Questões de Concurso Público FIOCRUZ 2024 para Tecnologista em Saúde Pública - Tecnologia da informação e comunicação (TIC) com foco em segurança da informação

Foram encontradas 25 questões

Q3323580 Segurança da Informação
Nos termos da Política Nacional de Segurança da Informação (PNSI), a competência para instituir o sistema de gestão de segurança da informação é do(a):
Alternativas
Q3323581 Segurança da Informação
Controles de segurança são políticas, métodos, técnicas ou procedimentos implementados para reduzir o risco de um agente de ameaça explorar uma vulnerabilidade. Os controles podem ser categorizados em físicos, lógicos e administrativos. Os seguintes controles lógicos são utilizados de forma predominantemente detectiva:
Alternativas
Q3323582 Segurança da Informação
São serviços de segurança disponibilizados pela Amazon Web Services (AWS):
Alternativas
Q3323583 Segurança da Informação
OpenID Connect é um(a):
Alternativas
Q3323584 Segurança da Informação
Suponha que você esteja desenvolvendo uma aplicação web que utiliza consultas SQL para interagir com um banco de dados. Considerando as boas práticas de prevenção de SQL injection preconizadas pela OWASP (Open Web Application Security Project), a abordagem para proteger o sistema contra esse tipo de ataque deve ser:
Alternativas
Q3323586 Segurança da Informação
Spear phishing é um(a):
Alternativas
Q3323587 Segurança da Informação
Malware é um software malicioso, projetado para infiltrar um sistema computacional, com a intenção de roubar dados ou danificar aplicativos ou o sistema operacional. O malware que tem como objetivo apagar e destruir os dados é conhecido como:
Alternativas
Q3323590 Segurança da Informação
O Open Worldwide Application Security Project (OWASP) é uma fundação sem fins lucrativos que trabalha para melhorar a segurança do software. Segundo a OWASP, em um processo de DevSecOps, o pipeline de DevSecOps deve seguir a seguinte sequência de execução de ferramentas:
Alternativas
Q3323591 Segurança da Informação
Segundo o CIS Controls 8 – Cloud Companion Guide, a medida “13.2 Implantar uma solução de detecção de intrusão baseada em host” é aplicável ao(s) modelo(s) de nuvem:
Alternativas
Q3323593 Segurança da Informação
A Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC), derivada da Política Nacional de Segurança da Informação, determina que órgãos e entidades devem notificar o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), no caso de ocorrência de incidentes cibernéticos de maior impacto. Considerando o Programa de Privacidade e Segurança da Informação (PPSI), além do CTIR Gov, a Fiocruz deve notificar a ocorrência de incidentes cibernéticos ao(à):
Alternativas
Q3323594 Segurança da Informação
Conforme definido no Programa de Privacidade e Segurança da Informação (PPSI), a implementação do Framework de Privacidade e Segurança da Informação é de responsabilidade do(a): 
Alternativas
Q3323596 Segurança da Informação
De acordo com o CIS Controls 8, os seguintes controles NÃO possuem medidas de implementação obrigatória no âmbito de empresas de pequeno e médio porte:
Alternativas
Q3323598 Segurança da Informação
O STRIDE é um framework de modelagem de ameaças utilizado em ambientes de DevSecOps. Dentre as categorias de ameaças do STRIDE, o DOS e o Spoofing afetam, respectivamente, as seguintes propriedades de segurança:
Alternativas
Q3323599 Segurança da Informação
O Microsoft Azure Bastion é uma solução de segurança em nuvem utilizada para:
Alternativas
Q3323600 Segurança da Informação
Dos mecanismos, tecnologias e controles de segurança da informação apresentados abaixo, aquele que é utilizado para garantir que apenas usuários autorizados tenham acesso a recursos de rede e sistemas de informação é:
Alternativas
Q3323601 Segurança da Informação
Dentre os métodos de autenticação apresentados, aquele que é considerado o mais seguro para identificar um usuário antes de acessar um recurso computacional ou sistema de informação é:
Alternativas
Q3323602 Segurança da Informação
Sobre criptografia de dados, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F):
I - O algoritmo RSA é amplamente utilizado para criptografia simétrica, garantindo a segurança dos dados em trânsito.
II - O uso de chaves públicas na criptografia assimétrica permite que qualquer pessoa possa criptografar uma mensagem, mas apenas o destinatário com a chave privada correspondente pode descriptografá-la.
III - A criptografia assimétrica é mais rápida que a criptografia simétrica, tornando-a ideal para criptografar grandes volumes de dados antes de realizar sua transmissão.
As afirmativas I, II e III apresentadas são respectivamente:
Alternativas
Q3323610 Segurança da Informação
Analise o fragmento do arquivo de log apresentado abaixo:
Feb 11 10:15:22 firewall kernel: [1234567.123456] Dropped 100 SYN packets from 192.168.1.110:1234 to 203.0.113.5:80, rate-limit exceeded Feb 11 10:15:25 firewall kernel: [1234567.123457] Dropped 150 SYN packets from 192.168.1.101:5678 to 203.0.113.5:80, rate-limit exceeded Feb 11 10:15:28 firewall kernel: [1234567.123458] Dropped 120 SYN packets from 192.168.1.122:9876 to 203.0.113.5:80, rate-limit exceeded
Aparentemente, esse fragmento de log de firewall mostra:
Alternativas
Q3323611 Segurança da Informação
Sistemas de detecção de intrusão (IDS) são:
Alternativas
Respostas
1: B
2: D
3: E
4: B
5: C
6: A
7: A
8: E
9: A
10: B
11: C
12: D
13: A
14: E
15: A
16: D
17: C
18: E
19: C
20: D