Questões de Segurança da Informação - Conceitos Básicos em Segurança da Informação para Concurso

Q3069852

Ano: 2024 Banca: IF-TO Órgão: IF-TO Prova: IF-TO - 2024 - IF-TO - Técnico de Laboratório - Área Informática |

Q3069852 Segurança da Informação

Um técnico de laboratório constatou que alunos estavam observando outros colegas e copiando senhas fáceis, utilizando-as posteriormente para acessos indevidos.
Em um contexto de administração de contas de usuários em sistemas corporativos, quais das opções a seguir podem ser consideradas boas práticas para garantir a segurança e o controle de acessos?

A

Desativar a auditoria de acessos para reduzir o uso de recursos do sistema.

B

Permitir que os usuários escolham suas senhas sem restrições para maior comodidade.

C

Configurar senhas padrão para todos os usuários que podem ser trocadas no primeiro login.

D

Compartilhar contas de administrador entre vários usuários para agilizar o suporte.

E

Implementar políticas de senha fortes e exigir a troca periódica de senhas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3060341

Ano: 2024 Banca: OBJETIVA Órgão: FESC - SP Prova: OBJETIVA - 2024 - FESC - SP - Técnico em Informática |

Q3060341 Segurança da Informação

A segurança da informação é um conjunto de ações e medidas adotadas para proteger dados, sistemas e informações contra ameaças. Sobre os métodos para manter a segurança, assinalar a alternativa INCORRETA.

A

Utilizar ferramentas de proteção como: antivírus, firewall, antiphishing e antispyware em todos os dispositivos da empresa.

B

Manter sistemas operacionais, softwares e hardwares desatualizados para manter as configurações originais de fábrica, impedindo o acesso de terceiros.

C

Realizar backups periódicos para garantir uma cópia dos documentos, para recuperá-los em caso de falhas ou perdas acidentais.

D

Realizar avaliações periódicas para verificar se os critérios das políticas de segurança estão sendo seguidos e se há qualquer dúvida em relação a elas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056083

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Processamento de Dados |

Q3056083 Segurança da Informação

O conceito de Zero Trust Architecture (ZTA) foi cunhado por Kindervag em 2010. ZTA é composta por diversos componentes lógicos e operam em dois planos complementares que são denominados por

A

plano de serviços e planos acesso.

B

plano de controle e plano de dados.

C

plano de segurança e plano de controle.

D

plano de inteligência e plano de serviços.

E

plano de contingência e plano operacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056082

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Processamento de Dados |

Q3056082 Segurança da Informação

Os três princípios fundamentais da segurança da informação são

A

ameaças, contramedidas e riscos.

B

detecção, prevenção e repressão.

C

acessibilidade, isolamento e não repudio.

D

compliance, linhagem e irretratabilidade.

E

confidencialidade, disponibilidade e integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3053639

Ano: 2024 Banca: COTEC Órgão: Prefeitura de Montes Claros - MG Prova: COTEC - 2024 - Prefeitura de Montes Claros - MG - Analista de Sistemas |

Q3053639 Segurança da Informação

A segurança da informação é crucial para a proteção dos dados e a continuidade dos negócios. Considerando os princípios de segurança da informação, qual das alternativas a seguir sintetiza corretamente como esses princípios colaboram para a proteção das informações e a mitigação de riscos?

A

Os princípios de disponibilidade, integridade, confidencialidade, autenticidade e irretratabilidade garantem que as informações estejam acessíveis, incorruptas, restritas a usuários autorizados, verdadeiras e inegáveis, assegurando a proteção contra ameaças e a continuidade dos negócios.

B

A confidencialidade, autenticidade e irretratabilidade são suficientes para garantir que as informações não sejam acessadas por terceiros, mantendo a integridade, a disponibilidade das informações em segundo plano e a continuidade dos negócios.

C

A integridade e a disponibilidade das informações são os únicos princípios necessários para garantir que os dados permaneçam acessíveis e inalterados, independentemente de quem os acessa ou os utiliza.

D

A irretratabilidade e a autenticidade garantem que as informações estejam sempre corretas e que o usuário não possa negar ações, sendo as principais responsáveis por proteger os dados e garantir a continuidade dos negócios.

E

A disponibilidade, quando combinada com a integridade, é suficiente para proteger a informação contra todas as ameaças, uma vez que garante o acesso contínuo e a não alteração dos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3044575

Ano: 2024 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Cibersegurança (Manhã) |

Q3044575 Segurança da Informação

A fim de garantir a segurança da informação, é preciso adotar um conjunto de medidas de proteção para tornar sistemas de informação e sistemas de comunicação resistentes a ataques. Dentre essas medidas de proteção, existe uma que visa fornecer evidências que podem ser armazenadas e, posteriormente, apresentadas a terceiros, para resolver disputas que surgem se e quando uma comunicação é negada por uma das entidades envolvidas.

Essa medida de proteção é conhecida como

A

integridade

B

autenticidade

C

irretroatividade

D

irretratabilidade

E

confidencialidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3044556

Ano: 2024 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Cibersegurança (Manhã) |

Q3044556 Segurança da Informação

O tipo de incidente de segurança mais reportado anualmente ao CERT.br é conhecido como SCAN e engloba as notificações de varreduras em redes de computadores (scans).

O fato de este ser o tipo de incidente mais reportado não é incomum, pois a varredura é usualmente a

A

segunda etapa de um ataque que interage com os sistemas-alvo, utilizando-se de ferramentas para testar diversas senhas.

B

única etapa de um ataque sem interação com os sistemas-alvo, sendo utilizada em praticamente todos os tipos de ataque.

C

última etapa de um ataque, buscando percorrer os sistemas afetados e garantir que eles não contenham registros do ataque.

D

primeira etapa de um ataque, utilizando-se de técnicas de engenharia social.

E

primeira etapa em que ocorre interação com os sistemas-alvo, sendo utilizada em praticamente todos os tipos de ataque.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3035358

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035358 Segurança da Informação

Como forma de aumentar a segurança em sua rede local, o Tribunal Regional Federal da 1ª Região (TRF1) implementou um modelo de mapeamento de ataques baseado no framework MITRE ATT&CK. Esse modelo é dividido em alguns passos, que vão desde o entendimento do ataque até a comparação de resultados de análise. Dentro desse modelo, o pessoal de segurança do TRF1 está fazendo uma pesquisa no site attack.mitre.org na expectativa de que esse modelo já tenha sido mapeado.
A equipe de segurança encontra-se na etapa de:

A

entender o ataque;

B

encontrar o comportamento;

C

pesquisa do comportamento;

D

tradução do comportamento em uma tática;

E

determinar qual técnica se aplica a um comportamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023867

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023867 Segurança da Informação

Uma senha forte, no contexto da segurança da informação, é:

A

Igual ao nome de usuário, para efetuar a autenticação utilizando apenas o campo de login.

B

Definida com o objetivo de ser aplicável para vários acessos em vários computadores.

C

Constituída por um determinado número de caracteres, letras maiúsculas, minúsculas e números.

D

Gerada nos computadores para fazer a autenticação nos pontos de acesso de uma rede Wi-Fi.

E

Definida para o acesso autorizado à BIOS do computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023866

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023866 Segurança da Informação

Em uma transação, o cliente que está efetuando uma compra deve ser realmente quem diz ser e ter meios de provar o pagamento dessa compra, e o vendedor não pode negar o recebimento, efetivando, dessa forma, a transação. Qual é o princípio que garante essa efetivação?

A

Não repúdio.

B

Fechamento da transação.

C

Integridade.

D

Disponibilidade.

E

Confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3017788

Ano: 2024 Banca: FUNDATEC Órgão: Câmara de Viamão - RS Prova: FUNDATEC - 2024 - Câmara de Viamão - RS - Técnico em Informática Legislativo |

Q3017788 Segurança da Informação

São recomendações para prevenir-se de riscos de segurança relacionados ao uso de cookies:

I. Configurar o navegador para que, assim que fechado, os cookies sejam apagados.
II. Utilizar a opção de navegar anonimamente quando usar computadores de terceiros.
III. Configurar o navegador para não aceitar cookies de terceiros.

Quais estão corretas?

A

Apenas II.

B

Apenas III.

C

Apenas I e II.

D

Apenas I e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014781

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014781 Segurança da Informação

Para minimizar interrupções e garantir segurança durante a manutenção e atualização de servidores, uma prática considerada essencial consiste em

A

ignorar atualizações menores de segurança, que têm impacto mínimo no sistema.

B

aplicar atualizações e reiniciar o servidor sem necessariamente notificar os usuários, para evitar atrasos.

C

realizar todas as atualizações em produção durante o horário de pico, com a finalidade de identificar problemas imediatamente.

D

realizar backups completos antes de aplicar atualizações críticas de sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014464

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Técnico de Tecnologia da Informação / Área Suporte e Redes |

Q3014464 Segurança da Informação

Tendo como base os quatro pilares de segurança da informação (confidencialidade, integridade, disponibilidade e autenticidade), analise as afirmações a seguir.

1) Confidencialidade gerencia a insuspeição das informações.
2) Integridade garante a fidedignidade e correção das informações.
3) Disponibilidade lida com redundância de informações.
4) Autenticidade determina que apenas pessoas autorizadas acessem as informações.

Estão corretas, apenas,

A

1 e 2.

B

2 e 3.

C

3 e 4.

D

1 e 4.

E

2 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3009280

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAGEPA - PB Prova: CESPE / CEBRASPE - 2024 - CAGEPA - PB - Técnico em Informática |

Q3009280 Segurança da Informação

Com referência ao acesso lógico da segurança da informação, a função que trata do reconhecimento do usuário ou processo que pode acessar determinado recurso é

A

a gerência.

B

a identificação.

C

o credenciamento.

D

o monitoramento.

E

a atribuição.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2847967

Ano: 2024 Banca: FGV Órgão: EPE Prova: FGV - 2024 - EPE - Analista de Gestão Corporativa - Tecnologia da Informação (Infraestrutura e Segurança) |

Q2847967 Segurança da Informação

Considerando a necessidade da EPE em proteger suas informações, seus sistemas, seus servidores estações de trabalho contra diversas ameaças, ela irá revisar e implementar as melhores práticas de segurança.
Para garantir uma defesa robusta contra ameaças cibernéticas, a EPE deve implementar nos servidores e estações de trabalho

A

um firewall, e confiar apenas em redes seguras para acesso externo.

B

um sistema de detecção e resposta de endpoint (EDR), para monitorar e responder a atividades maliciosas em tempo real.

C

um Proxy, e confiar em que ele sozinho proteja contra todos os tipos de ameaças.

D

apenas antivírus e antispam para proteção contra malware e e-mails indesejados.

E

uma VLAN, para garantir que todas as comunicações de rede sejam seguras.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2654610

Ano: 2024 Banca: UFMT Órgão: UFMT Prova: UFMT - 2024 - UFMT - Analista de Tecnologia da Informação |

Q2654610 Segurança da Informação

NÃO é um conceito de Segurança da Informação:

A

Autenticidade.

B

Operabilidade.

C

Confidencialidade.

D

Disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2589851

Ano: 2024 Banca: IADES Órgão: BRB Prova: IADES - 2024 - BRB - Analista de Tecnologia da Informação |

Q2589851 Segurança da Informação

O propósito do gerenciamento da segurança da informação é proteger a informação necessária para que a organização conduza o próprio negócio. Acerca dessa disciplina, assinale a alternativa correta.

A

A detecção e a correção de incidentes de segurança da informação não fazem parte da cadeia de entrega de valor, mas sim do gerenciamento de serviços.

B

Processos de segurança da informação extremamente rigorosos sempre devem ser prioridade diante dos objetivos de inovação da organização.

C

O time de desenvolvimento pode atuar ativamente no processo de identificação e correção de incidentes de segurança, e, portanto, não deve ser percebido como um potencial ponto de vulnerabilidade.

D

O gerenciamento da segurança da informação não deve se estender aos clientes da organização, que não participam do processo de definição de políticas e podem ser um ponto de vulnerabilidade.

E

O não repúdio consiste em assegurar a identidade de qualquer agente que executa uma ação dentro da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2583300

Ano: 2024 Banca: Avança SP Órgão: Câmara de Rio Grande da Serra - SP Prova: Avança SP - 2024 - Câmara de Rio Grande da Serra - SP - Analista de Tecnologia da Informação |

Q2583300 Segurança da Informação

Entre os conceitos associados à segurança da informação, o acesso não autorizado a uma informação organizacional é classificado como:

A

Ativo corrompido.

B

Incidente de segurança.

C

Ativo violado.

D

Impacto.

E

Desapropriação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571467

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571467 Segurança da Informação

A segurança de dados em dispositivos móveis é cada vez mais importante devido ao crescente uso deste tipo de dispositivos para atividades pessoais e profissionais.
Correlacione as boas práticas ou tecnologias apresentadas a seguir com os respectivos riscos à segurança da informação que elas mitigam neste tipo de dispositivo.

1. Usar senhas fortes e biometria
2. Realizar atualizações regulares de software
3. Utilizar antivírus e antimalware
4. Evitar de usar redes Wi-Fi públicas não seguras
( ) Correção de vulnerabilidades de segurança conhecidas.
( ) Proteger contra ameaças conhecidas.
( ) Protege o acesso ao dispositivo.
( ) Evita ataques providos por servidores de rede não confiáveis, como DHCP, PROXY etc.

Assinale a opção que indica a relação correta, na ordem apresentada.

A

1 – 2 – 3 – 4.

B

4 – 2 – 3 – 1.

C

1 – 4 – 3 – 2.

D

2 – 3 – 1 – 4.

E

4 – 3 – 2 – 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571460

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571460 Segurança da Informação

Com relação ao tratamento de incidentes, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) Um incidente de página desfigurada representa grande risco pois envolve uma intrusão de difícil detecção e que pode levar a maiores prejuízos.
( ) Um incidente de DoS representa um vazamento grave de dados dos usuários, incluindo possivelmente dados de autenticação, o que deve ser prontamente informado aos usuários afetados.
( ) Ao ocorrer um incidente, o primeiro passo do seu tratamento é a triagem (ou classificação) e eventualmente resulta na notificação do incidente aos interessados.

As afirmativas são, respectivamente,

A

V – F – F.

B

F – F – V.

C

V – V – V.

D

V – F – V.

E

F – V – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Conceitos Básicos em Segurança da Informação para Concurso

Foram encontradas 546 questões