Questões de Segurança da Informação - Conceitos Básicos em Segurança da Informação para Concurso - Página 4

Q3056083

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Processamento de Dados |

Q3056083 Segurança da Informação

O conceito de Zero Trust Architecture (ZTA) foi cunhado por Kindervag em 2010. ZTA é composta por diversos componentes lógicos e operam em dois planos complementares que são denominados por

A

plano de serviços e planos acesso.

B

plano de controle e plano de dados.

C

plano de segurança e plano de controle.

D

plano de inteligência e plano de serviços.

E

plano de contingência e plano operacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056082

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Processamento de Dados |

Q3056082 Segurança da Informação

Os três princípios fundamentais da segurança da informação são

A

ameaças, contramedidas e riscos.

B

detecção, prevenção e repressão.

C

acessibilidade, isolamento e não repudio.

D

compliance, linhagem e irretratabilidade.

E

confidencialidade, disponibilidade e integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3053639

Ano: 2024 Banca: COTEC Órgão: Prefeitura de Montes Claros - MG Prova: COTEC - 2024 - Prefeitura de Montes Claros - MG - Analista de Sistemas |

Q3053639 Segurança da Informação

A segurança da informação é crucial para a proteção dos dados e a continuidade dos negócios. Considerando os princípios de segurança da informação, qual das alternativas a seguir sintetiza corretamente como esses princípios colaboram para a proteção das informações e a mitigação de riscos?

A

Os princípios de disponibilidade, integridade, confidencialidade, autenticidade e irretratabilidade garantem que as informações estejam acessíveis, incorruptas, restritas a usuários autorizados, verdadeiras e inegáveis, assegurando a proteção contra ameaças e a continuidade dos negócios.

B

A confidencialidade, autenticidade e irretratabilidade são suficientes para garantir que as informações não sejam acessadas por terceiros, mantendo a integridade, a disponibilidade das informações em segundo plano e a continuidade dos negócios.

C

A integridade e a disponibilidade das informações são os únicos princípios necessários para garantir que os dados permaneçam acessíveis e inalterados, independentemente de quem os acessa ou os utiliza.

D

A irretratabilidade e a autenticidade garantem que as informações estejam sempre corretas e que o usuário não possa negar ações, sendo as principais responsáveis por proteger os dados e garantir a continuidade dos negócios.

E

A disponibilidade, quando combinada com a integridade, é suficiente para proteger a informação contra todas as ameaças, uma vez que garante o acesso contínuo e a não alteração dos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3044575

Ano: 2024 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Cibersegurança (Manhã) |

Q3044575 Segurança da Informação

A fim de garantir a segurança da informação, é preciso adotar um conjunto de medidas de proteção para tornar sistemas de informação e sistemas de comunicação resistentes a ataques. Dentre essas medidas de proteção, existe uma que visa fornecer evidências que podem ser armazenadas e, posteriormente, apresentadas a terceiros, para resolver disputas que surgem se e quando uma comunicação é negada por uma das entidades envolvidas.

Essa medida de proteção é conhecida como

A

integridade

B

autenticidade

C

irretroatividade

D

irretratabilidade

E

confidencialidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3044556

Ano: 2024 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Cibersegurança (Manhã) |

Q3044556 Segurança da Informação

O tipo de incidente de segurança mais reportado anualmente ao CERT.br é conhecido como SCAN e engloba as notificações de varreduras em redes de computadores (scans).

O fato de este ser o tipo de incidente mais reportado não é incomum, pois a varredura é usualmente a

A

segunda etapa de um ataque que interage com os sistemas-alvo, utilizando-se de ferramentas para testar diversas senhas.

B

única etapa de um ataque sem interação com os sistemas-alvo, sendo utilizada em praticamente todos os tipos de ataque.

C

última etapa de um ataque, buscando percorrer os sistemas afetados e garantir que eles não contenham registros do ataque.

D

primeira etapa de um ataque, utilizando-se de técnicas de engenharia social.

E

primeira etapa em que ocorre interação com os sistemas-alvo, sendo utilizada em praticamente todos os tipos de ataque.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3035358

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3035358 Segurança da Informação

Como forma de aumentar a segurança em sua rede local, o Tribunal Regional Federal da 1ª Região (TRF1) implementou um modelo de mapeamento de ataques baseado no framework MITRE ATT&CK. Esse modelo é dividido em alguns passos, que vão desde o entendimento do ataque até a comparação de resultados de análise. Dentro desse modelo, o pessoal de segurança do TRF1 está fazendo uma pesquisa no site attack.mitre.org na expectativa de que esse modelo já tenha sido mapeado.
A equipe de segurança encontra-se na etapa de:

A

entender o ataque;

B

encontrar o comportamento;

C

pesquisa do comportamento;

D

tradução do comportamento em uma tática;

E

determinar qual técnica se aplica a um comportamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023867

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023867 Segurança da Informação

Uma senha forte, no contexto da segurança da informação, é:

A

Igual ao nome de usuário, para efetuar a autenticação utilizando apenas o campo de login.

B

Definida com o objetivo de ser aplicável para vários acessos em vários computadores.

C

Constituída por um determinado número de caracteres, letras maiúsculas, minúsculas e números.

D

Gerada nos computadores para fazer a autenticação nos pontos de acesso de uma rede Wi-Fi.

E

Definida para o acesso autorizado à BIOS do computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023866

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023866 Segurança da Informação

Em uma transação, o cliente que está efetuando uma compra deve ser realmente quem diz ser e ter meios de provar o pagamento dessa compra, e o vendedor não pode negar o recebimento, efetivando, dessa forma, a transação. Qual é o princípio que garante essa efetivação?

A

Não repúdio.

B

Fechamento da transação.

C

Integridade.

D

Disponibilidade.

E

Confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3017788

Ano: 2024 Banca: FUNDATEC Órgão: Câmara de Viamão - RS Prova: FUNDATEC - 2024 - Câmara de Viamão - RS - Técnico em Informática Legislativo |

Q3017788 Segurança da Informação

São recomendações para prevenir-se de riscos de segurança relacionados ao uso de cookies:

I. Configurar o navegador para que, assim que fechado, os cookies sejam apagados.
II. Utilizar a opção de navegar anonimamente quando usar computadores de terceiros.
III. Configurar o navegador para não aceitar cookies de terceiros.

Quais estão corretas?

A

Apenas II.

B

Apenas III.

C

Apenas I e II.

D

Apenas I e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014781

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014781 Segurança da Informação

Para minimizar interrupções e garantir segurança durante a manutenção e atualização de servidores, uma prática considerada essencial consiste em

A

ignorar atualizações menores de segurança, que têm impacto mínimo no sistema.

B

aplicar atualizações e reiniciar o servidor sem necessariamente notificar os usuários, para evitar atrasos.

C

realizar todas as atualizações em produção durante o horário de pico, com a finalidade de identificar problemas imediatamente.

D

realizar backups completos antes de aplicar atualizações críticas de sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014464

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Técnico de Tecnologia da Informação / Área Suporte e Redes |

Q3014464 Segurança da Informação

Tendo como base os quatro pilares de segurança da informação (confidencialidade, integridade, disponibilidade e autenticidade), analise as afirmações a seguir.

1) Confidencialidade gerencia a insuspeição das informações.
2) Integridade garante a fidedignidade e correção das informações.
3) Disponibilidade lida com redundância de informações.
4) Autenticidade determina que apenas pessoas autorizadas acessem as informações.

Estão corretas, apenas,

A

1 e 2.

B

2 e 3.

C

3 e 4.

D

1 e 4.

E

2 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3009280

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAGEPA - PB Prova: CESPE / CEBRASPE - 2024 - CAGEPA - PB - Técnico em Informática |

Q3009280 Segurança da Informação

Com referência ao acesso lógico da segurança da informação, a função que trata do reconhecimento do usuário ou processo que pode acessar determinado recurso é

A

a gerência.

B

a identificação.

C

o credenciamento.

D

o monitoramento.

E

a atribuição.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2847967

Ano: 2024 Banca: FGV Órgão: EPE Prova: FGV - 2024 - EPE - Analista de Gestão Corporativa - Tecnologia da Informação (Infraestrutura e Segurança) |

Q2847967 Segurança da Informação

Considerando a necessidade da EPE em proteger suas informações, seus sistemas, seus servidores estações de trabalho contra diversas ameaças, ela irá revisar e implementar as melhores práticas de segurança.
Para garantir uma defesa robusta contra ameaças cibernéticas, a EPE deve implementar nos servidores e estações de trabalho

A

um firewall, e confiar apenas em redes seguras para acesso externo.

B

um sistema de detecção e resposta de endpoint (EDR), para monitorar e responder a atividades maliciosas em tempo real.

C

um Proxy, e confiar em que ele sozinho proteja contra todos os tipos de ameaças.

D

apenas antivírus e antispam para proteção contra malware e e-mails indesejados.

E

uma VLAN, para garantir que todas as comunicações de rede sejam seguras.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2654610

Ano: 2024 Banca: UFMT Órgão: UFMT Prova: UFMT - 2024 - UFMT - Analista de Tecnologia da Informação |

Q2654610 Segurança da Informação

NÃO é um conceito de Segurança da Informação:

A

Autenticidade.

B

Operabilidade.

C

Confidencialidade.

D

Disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2589851

Ano: 2024 Banca: IADES Órgão: BRB Prova: IADES - 2024 - BRB - Analista de Tecnologia da Informação |

Q2589851 Segurança da Informação

O propósito do gerenciamento da segurança da informação é proteger a informação necessária para que a organização conduza o próprio negócio. Acerca dessa disciplina, assinale a alternativa correta.

A

A detecção e a correção de incidentes de segurança da informação não fazem parte da cadeia de entrega de valor, mas sim do gerenciamento de serviços.

B

Processos de segurança da informação extremamente rigorosos sempre devem ser prioridade diante dos objetivos de inovação da organização.

C

O time de desenvolvimento pode atuar ativamente no processo de identificação e correção de incidentes de segurança, e, portanto, não deve ser percebido como um potencial ponto de vulnerabilidade.

D

O gerenciamento da segurança da informação não deve se estender aos clientes da organização, que não participam do processo de definição de políticas e podem ser um ponto de vulnerabilidade.

E

O não repúdio consiste em assegurar a identidade de qualquer agente que executa uma ação dentro da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2583300

Ano: 2024 Banca: Avança SP Órgão: Câmara de Rio Grande da Serra - SP Prova: Avança SP - 2024 - Câmara de Rio Grande da Serra - SP - Analista de Tecnologia da Informação |

Q2583300 Segurança da Informação

Entre os conceitos associados à segurança da informação, o acesso não autorizado a uma informação organizacional é classificado como:

A

Ativo corrompido.

B

Incidente de segurança.

C

Ativo violado.

D

Impacto.

E

Desapropriação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571467

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571467 Segurança da Informação

A segurança de dados em dispositivos móveis é cada vez mais importante devido ao crescente uso deste tipo de dispositivos para atividades pessoais e profissionais.
Correlacione as boas práticas ou tecnologias apresentadas a seguir com os respectivos riscos à segurança da informação que elas mitigam neste tipo de dispositivo.

1. Usar senhas fortes e biometria
2. Realizar atualizações regulares de software
3. Utilizar antivírus e antimalware
4. Evitar de usar redes Wi-Fi públicas não seguras
( ) Correção de vulnerabilidades de segurança conhecidas.
( ) Proteger contra ameaças conhecidas.
( ) Protege o acesso ao dispositivo.
( ) Evita ataques providos por servidores de rede não confiáveis, como DHCP, PROXY etc.

Assinale a opção que indica a relação correta, na ordem apresentada.

A

1 – 2 – 3 – 4.

B

4 – 2 – 3 – 1.

C

1 – 4 – 3 – 2.

D

2 – 3 – 1 – 4.

E

4 – 3 – 2 – 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571460

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571460 Segurança da Informação

Com relação ao tratamento de incidentes, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) Um incidente de página desfigurada representa grande risco pois envolve uma intrusão de difícil detecção e que pode levar a maiores prejuízos.
( ) Um incidente de DoS representa um vazamento grave de dados dos usuários, incluindo possivelmente dados de autenticação, o que deve ser prontamente informado aos usuários afetados.
( ) Ao ocorrer um incidente, o primeiro passo do seu tratamento é a triagem (ou classificação) e eventualmente resulta na notificação do incidente aos interessados.

As afirmativas são, respectivamente,

A

V – F – F.

B

F – F – V.

C

V – V – V.

D

V – F – V.

E

F – V – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2570872

Ano: 2024 Banca: CESGRANRIO Órgão: CNU Prova: CESGRANRIO - 2024 - CNU - Bloco 2 - Tecnologia, Dados e Informação - tarde |

Q2570872 Segurança da Informação

As empresas enfrentam desafios ao decidir sobre a adoção de procedimentos relacionados à segurança de computadores. Isso envolve equilibrar a necessidade de proteger dados confidenciais e sistemas contra ameaças cibernéticas, enquanto garante a eficiência operacional e a acessibilidade para os usuários. A sociedade depende cada vez mais de redes de computadores e sistemas de informação disponíveis e seguros. As ameaças são as mais diversas, e alguns princípios de segurança da informação são utilizados pelos desenvolvedores de sistemas e gerentes de TI para minimizá-las.

Dentre esses princípios, um dos mais importantes é o da irretratabilidade, que tem por objetivo

A

alterar a informação ao longo da transmissão.

B

criptografar os dados em dispositivos de armazenamento físico.

C

evitar a negação da autoria da informação fornecida.

D

manter a informação à disposição do usuário sempre que necessário.

E

realizar a autenticação de dois fatores para acesso aos sistemas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2568111

Ano: 2024 Banca: FGV Órgão: TCE-PA Provas: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Administrador de Banco de Dados | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Sistemas | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Web Design |

Q2568111 Segurança da Informação

A segurança da informação é fundamentada em três pilares principais:

1. Confidencialidade: Garantir que a informação seja acessível apenas a indivíduos autorizados.

2. Integridade: Assegurar que a informação seja precisa e completa, não sofrendo alterações não autorizadas.

3. Disponibilidade: Garantir que a informação e os recursos estejam disponíveis para uso quando necessário.

Esses conceitos são frequentemente referidos como a Tríade CIA (Confidentiality, Integrity, Availability).

A equipe de TI do TCE-PA está desenvolvendo um plano de segurança da informação. Eles precisam garantir que informações sensíveis estejam protegidas contra acessos não autorizados, que os dados das transações permaneçam inalterados e corretos, e que os sistemas estejam sempre disponíveis para realizarem suas operações.

Assinale a opção que melhor representa a implementação dos três pilares da segurança da informação (confidencialidade, integridade e disponibilidade) no cenário descrito.

A

Utilizar funções de hash para garantir que os dados estão ´- íntegros, criptografia para assegurar a confidencialidade e redundância de servidores para garantir a disponibilidade.

B

Utilizar criptografia para proteger a integridade dos dados, backups regulares para assegurar a confiabilidade e redundância de servidores para garantir a disponibilidade.

C

Implementar redundância de servidores para proteger a confiabilidade, criptografia para assegurar a integridade e backups regulares para garantir a disponibilidade

D

Utilizar criptografia para proteger a disponibilidade dos dados, backups regulares para assegurar a integridade e redundância de servidores para garantir a confiabilidade.

E

Implementar redundância de servidores para proteger a disponibilidade, criptografia para assegurar a confiabilidade e backups regulares para garantir a confidencialidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 598 questões