Questões de Concurso Sobre segurança da informação para fcc

Foram encontradas 1.287 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3290571 Segurança da Informação
Um Tribunal implementou um sistema de controle de acesso lógico para seus funcionários, utilizando um modelo de autenticação e autorização baseado em papéis (RBAC). O sistema exige que os funcionários realizem a autenticação forte antes de acessar dados críticos. Durante uma auditoria intema, foi observado que alguns usuários com funções administrativas estavam acessando recursos sem que a autenticação forte fosse exigida, o que representava um risco. O procedimento que deve ser implementado primeiramente para corrigir a falha e assegurar que a autenticação forte seja exigida para todos os usuários ao acessar recursos críticos é  
Alternativas
Q3290570 Segurança da Informação
Um Tribunal realiza periodicamente testes de intrusão para verificar vulnerabilidades em sua infraestrutura de rede interna e sem fio. Durante um teste, os analistas identificaram que um atacante poderia interceptar e modificar o tráfego de comunicação entre dois dispositivos. Com base no cenário descrito, a técnica de ataque que foi identificada é  
Alternativas
Q3289730 Segurança da Informação
Uma Prefeitura anunciou recentemente a expansão de serviços online, como agendamento de consultas médicas, solicitação de documentos e regularização de imóveis. Para garantir a autenticidade e a segurança das informações, a Administração Pública planeja implementar o uso de certificação digital. Nesse contexto, a certificação digital pode garantir autenticidade e segurança nas transações eletrônicas gerenciadas pela Prefeitura, pois 
Alternativas
Q3289727 Segurança da Informação
Uma cidade enfrenta desafios crescentes em segurança digital em órgãos públicos. Recentemente, um ataque ransomware criptografou os dados de uma secretaria municipal, causando a paralisação de serviços de saúde e educação. Um estudo apontou que à ausência de uma política de segurança da informação bem estruturada foi um dos principais fatores para à vulnerabilidade. Nesse caso, a ação adequada para minimizar os riscos futuros e evitar a recorrência de situações semelhantes é 
Alternativas
Q3288570 Segurança da Informação
Um funcionário de um Tribunal acessou um link enviado por e-mail que parecia ser de uma rede social corporativa. Ao clicar, ele foi direcionado para um site falso que solicitava suas credenciais de login. Após fornecer as informações, ele percebeu que era um golpe. Para evitar que esse problema ocorra novamente, a medida essencial que o Tribunal deve adotar é 
Alternativas
Q3281654 Segurança da Informação
A Prefeitura de uma metrópole está implementando um sistema integrado de gestão urbana que centraliza dados de transporte, saúde e segurança pública. Para garantir a segurança dos dados sensíveis, após avaliar várias medidas, a equipe optou por  
Alternativas
Q3281621 Segurança da Informação
A Prefeitura de São Paulo está hipoteticamente desenvolvendo um sistema integrado de segurança urbana, chamado Segurança 360º, que conecta câmeras de vigilância, sensores de tráfego e dispositivos loT em áreas públicas. O objetivo é monitorar em tempo real eventos críticos, como congestionamentos, atos de vandalismo e emergências médicas. Esse sistema manipula dados sensíveis, como informações de placas de veículos, padrões de movimento de pedestres e eventos registrados por câmeras. Para proteger o sistema contra ataques cibernéticos, a equipe técnica decidiu implementar uma arquitetura Zero Trust (ZTA) com práticas DevSecOps. Para viabilizar o sistema Segurança 360º, o consenso foi optar por 
Alternativas
Q3281618 Segurança da Informação
Para defender uma Prefeitura contra ataques cibernéticos, uma Analista decidiu executar ações aplicando o princípio de “nunca confiar, sempre verificar”, visando proteger os dados sensíveis dos cidadãos e garantir a continuidade dos serviços públicos, mediante a implementação 
Alternativas
Q3281617 Segurança da Informação
Considere a notícia a seguir:

Em maio de 2017, o Serviço Nacional de Saúde (NHS) do Reino Unido foi severamente afetado pelo ransomware WannaCry. O ataque criptografou dados e exigiu resgates para liberar os sistemas, causando a interrupção de serviços em mais de um terço dos hospitais do NHS. Milhares de consultas e cirurgias foram canceladas, resultando em custos financeiros significativos.

Como integrante da equipe de analistas da área de saúde de uma Prefeitura Municipal, ao analisar o caso acima descrito, considerando a aplicação da ISO 22301 e visando a segurança dos dados do órgão, conclui-se que o impacto do ataque poderia ter sido minimizado ou até evitado se o órgão tivesse 
Alternativas
Q3216522 Segurança da Informação
Considere as seguintes situações:

I. O Tribunal adquire um novo sistema digital para agilizar o acesso seguro aos processos judiciais, mas a falta de treinamento dos usuários compromete o alcance dos objetivos de aumento de produtividade, celeridade e eficiência. 
II. A mudança de sistema de provedor de e-mails do Tribunal resulta na perda de acesso às informações trocadas, impactando diretamente o fluxo de trabalho e causando empecilho à prestação de contas às instâncias controladoras.
III. O Tribunal é notificado por um órgão regulador de que descumpriu normas de transparência pública exigidas por lei, devido é ausência de algumas informações obrigatórias em seu portal de transparência.
IV. Foi decidido que a elaboração de um plano de contingência poderia ser adiada e, quando ocorreu um evento que provocou a interrupção significativa no atendimento aos cidadãos, isso gerou insatisfação dos jurisdicionados, comprometendo os objetivos do Tribunal de bem atender aos cidadãos.
V. Em uma inspeção de auditoria, constatou-se que houve problemas internos que impediram que dados relevantes sobre os processos em andamento fossem reportados adequadamente, dificultando a tomada de decisões e o cumprimento das obrigações de accountability.


De acordo com a Política de Gestão de Riscos (Ato TRT-GP n° 118/2018), as situações I, II, III, IV e V correspondem, correta e respectivamente, aos tipos de riscos:
Alternativas
Q3216509 Segurança da Informação
Uma equipe de Analistas do Tribunal Regional do Trabalho estava discutindo aspectos técnicos das práticas de gestão e governança propostas por consagrados guias, metodologias e normas ABNT. Uma Analista afirmou corretamente que, de acordo com
Alternativas
Q3216508 Segurança da Informação
Uma Analista de nome Maria Cecilia criptografa uma mensagem com sua chave privada e envia pela internet para João Miguel, que recebe a mensagem e a descriptografa com a chave publica de Maria Cecilia para ler a mensagem. O uso da criptografia nesse caso esta garantindo o princípio da
Alternativas
Q3216506 Segurança da Informação
Uma Analista de rede de computadores está responsável por monitorar diversos dispositivos em um Tribunal Regional do Trabalho. Durante um processo de auditoria, ela precisa garantir que as informações de configuração dos dispositivos sejam seguras e acessíveis apenas ao pessoal autorizado. Para isso ela deve implementar, com criptografia e autenticação, o
Alternativas
Q3216504 Segurança da Informação
Um Tribunal Regional do Trabalho detectou uma atividade anômala em seu sistema de controle de processos judiciais. A ação que deve ser priorizada para responder a este incidente usando SIEM, ajudando a mitigar o risco de forma eficaz, é
Alternativas
Q3738027 Segurança da Informação
Considere os princípios de gestão e planejamento de segurança de informações e que também podem ser aplicados na segurança de instalações e ativos, sendo certo que a combinação de determinados conceitos pode decorrer em uma soma que resulta em um determinado resultado.
Nesse sentido, pode-se elaborar que:
(I) + ameaça + vulnerabilidade = (II).
Preenchem, correta e respectivamente, as lacunas I e II:
Alternativas
Q3738025 Segurança da Informação
Determinados controles de acesso dependem de convenções ou codificações definidas pelo gestor de segurança que os emprega. Nesse sentido, podem ser interpretados de formas diferenciadas em ocasiões, repartições ou contextos distintos.
Essa concepção refere-seacontrole de acesso
Alternativas
Q3171868 Segurança da Informação
Um Analista necessita fornecer autenticação e autorização para usuários que se conectam ao RDS - Remote Desktop Services a partir de redes extemas, ou seja, permitir acesso remoto a desktops e aplicativos através da internet. A função utilizada para isso é o Remote Desktop
Alternativas
Q3171862 Segurança da Informação
Uma organização frequentemente troca e-mails sensíveis entre seus funcionários e clientes. Para garantir que os e-mails enviados não sejam alterados e para autenticar os remetentes, a equipe de TI decidiu implementar uma solução de assinatura digital para e-mails corporativos, que também assegure a integridade e a autenticidade das mensagens. Nesse contexto, a solução mais adequada para proteger e-mails com assinatura digital é o uso de
Alternativas
Q3171853 Segurança da Informação
Após um incidente de segurança da informação, a equipe de resposta identifica a necessidade de realizar uma análise pós incidente. O objetivo principal dessa análise, conforme indicado nas diretrizes de resposta a incidentes de segurança da informação da norma ABNT NBR ISO/EC 27002:2022,
Alternativas
Q3170499 Segurança da Informação
O parâmetro scope no OAuth 2.0 é usado para especificar
Alternativas
Respostas
61: C
62: E
63: D
64: B
65: A
66: C
67: E
68: C
69: E
70: C
71: D
72: A
73: E
74: C
75: A
76: E
77: C
78: D
79: D
80: C