Foram encontradas 176.789 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Acerca da elaboração de políticas de segurança de rede e da implementação de diretrizes de segurança de rede, julgue o item seguinte.
Na implementação de diretrizes de segurança de rede, uma abordagem estratégica para aumentar a resiliência da rede contra ataques sofisticados é utilizar técnicas de microssegmentação para controlar rigorosamente o tráfego lateral na rede e aplicar políticas de acesso fundamentadas no princípio do menor privilégio.
Acerca da elaboração de políticas de segurança de rede e da implementação de diretrizes de segurança de rede, julgue o item seguinte.
Nas organizações, devem‑se configurar redes wi‑fi corporativas utilizando apenas WPA2‑Personal, pois esse protocolo é suficiente para impedir acessos não autorizados em qualquer ambiente empresarial.
Acerca da elaboração de políticas de segurança de rede e da implementação de diretrizes de segurança de rede, julgue o item seguinte.
As políticas de segurança não podem ser estáticas, pois as ameaças cibernéticas evoluem constantemente. Logo, é necessário que as diretrizes sejam revisadas periodicamente para se adequarem às novas vulnerabilidades e desafios.
Acerca da elaboração de políticas de segurança de rede e da implementação de diretrizes de segurança de rede, julgue o item seguinte.
Na elaboração de políticas de segurança de rede, é fundamental definir diretrizes claras para proteger os ativos da organização contra ameaças cibernéticas. Dessa forma, a política deve restringir completamente o acesso remoto, impedindo qualquer conexão externa à rede corporativa, independentemente do contexto.
Acerca da elaboração de políticas de segurança de rede e da implementação de diretrizes de segurança de rede, julgue o item seguinte.
A política de segurança de rede deve incluir diretrizes de controle de acesso, especificando regras sobre autenticação, privilégios de usuário e restrição de acessos não autorizados.
Com relação aos conceitos da governança de dados e à Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item a seguir.
A qualidade dos dados é um dos pilares da governança de dados, garantindo que as informações sejam precisas, consistentes e confiáveis para a tomada de decisão.
Em relação ao gerenciamento de serviços de TI com ITIL e ao gerenciamento de projetos de TI com PMBOK, julgue o item a seguir.
O Sistema de Valor do Serviço (SVS) do ITIL 4 fornece um modelo holístico que integra os componentes necessários para a entrega eficiente de valor aos clientes.
Em relação ao gerenciamento de serviços de TI com ITIL e ao gerenciamento de projetos de TI com PMBOK, julgue o item a seguir.
De acordo com a biblioteca ITIL, a gestão de mudanças é o processo responsável pelo planejamento, pelo teste e pela implementação de mudanças na infraestrutura de TI.
Em relação ao gerenciamento de serviços de TI com ITIL e ao gerenciamento de projetos de TI com PMBOK, julgue o item a seguir.
A gestão de incidentes, de acordo com a biblioteca ITIL, tem, como objetivo principal, identificar a causa raiz de falhas em serviços de TI e implementar correções definitivas para evitar recorrências no futuro.
No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.
APT (Advanced Persistent Threats) são ataques sofisticados e prolongados que visam às infraestruturas críticas.
No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.
Rootkits são malwares projetados para atacar exclusivamente servidores web, sem afetar dispositivos pessoais.
No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.
O fileless malware explora vulnerabilidades em sistemas operacionais sem a necessidade de instalar arquivos maliciosos no disco, utilizando a própria memória RAM e ferramentas legítimas do sistema para executar ataques furtivos.
No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.
Integridade é o princípio da segurança da informação que se refere à proteção contra acessos não autorizados, garantindo que apenas usuários legítimos possam visualizar os dados.
No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.
No contexto da segurança da informação, o princípio disponibilidade significa que os dados e os sistemas devem estar acessíveis e operacionais quando necessários, minimizando impactos causados por falhas ou por ataques.