Questões de Segurança da Informação - Controles de segurança para Concurso

Q3258124

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRT - 10ª REGIÃO (DF e TO) Prova: CESPE / CEBRASPE - 2025 - TRT - 10ª REGIÃO (DF e TO) - Analista Judiciário – Área: Apoio Especializado – Especialidade: Tecnologia da Informação |

Q3258124 Segurança da Informação

Julgue o item a seguir, a respeito de atributos da informação, gestão de riscos em segurança da informação, gestão de segurança da informação, controles de segurança cibernética e privacidade.
A implementação de controles de segurança cibernética, como os recomendados pelo CIS Control v8 e pelo NIST SP 800-53 rev. 5, deve sempre considerar a integração de princípios de privacidade, conforme orientado no CIS Control v8 — Guia Complementar de Privacidade, para garantir uma abordagem holística na proteção de dados e privacidade das informações.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3257354

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: BDMG Prova: CESPE / CEBRASPE - 2025 - BDMG - Analista de Desenvolvimento - Infraestrutura e Segurança Cibernética |

Q3257354 Segurança da Informação

No que se refere a DevOps, julgue o item subsequente.

Na integração contínua, o desenvolvedor deve executar uma build local e depois atualizar seu repositório local do projeto, trazendo as alterações do repositório central.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3257352

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: BDMG Prova: CESPE / CEBRASPE - 2025 - BDMG - Analista de Desenvolvimento - Infraestrutura e Segurança Cibernética |

Q3257352 Segurança da Informação

No que se refere a gerenciamento de identidades, julgue o próximo item.

Em sistemas IAM (identity access management), processos de autenticação e de autorização são utilizados para comprovar a identidade do usuário.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3257351

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: BDMG Prova: CESPE / CEBRASPE - 2025 - BDMG - Analista de Desenvolvimento - Infraestrutura e Segurança Cibernética |

Q3257351 Segurança da Informação

No que se refere a gerenciamento de identidades, julgue o próximo item.

A funcionalidade do IAM (identity access management) denominada federação de identidade permite que o usuário utilize credenciais de outros lugares para acessar determinado sistema.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3257346

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: BDMG Prova: CESPE / CEBRASPE - 2025 - BDMG - Analista de Desenvolvimento - Infraestrutura e Segurança Cibernética |

Q3257346 Segurança da Informação

Julgue o próximo item, relativos a ferramentas e soluções para DevOps, DevSecOps e Docker.

O kubectl, cliente oficial Kubernetes, é uma ferramenta de linha de comando que interage com a API do Kubernetes, gerenciando a maioria dos objetos, como Pods, ReplicaSets e Services.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3257337

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: BDMG Prova: CESPE / CEBRASPE - 2025 - BDMG - Analista de Desenvolvimento - Infraestrutura e Segurança Cibernética |

Q3257337 Segurança da Informação

No que se refere a ferramentas de automação e orquestração e análise de sistemas, julgue o item subsecutivo.

O monitoramento da experiência do usuário em ferramentas APM (application performance monitoring) pode ser feito na forma de monitoramento sintético, em que é analisado o tráfego de rede sem a necessidade de instalação de agentes de software em aplicações monitoradas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3247491

Ano: 2025 Banca: IBAM Órgão: Prodesan - SP Prova: IBAM - 2025 - Prodesan - SP - Analista de Suporte |

Q3247491 Segurança da Informação

A segurança da informação busca proteger os ativos de informação, garantindo confidencialidade, integridade e disponibilidade. Acerca desses fundamentos, marque (V), para as afirmativas verdadeiras, e (F), para as falsas.
(__) A confidencialidade assegura que as informações sejam acessadas apenas por pessoas autorizadas, minimizando o risco de exposição a usuários não confiáveis.
(__) A integridade refere-se à proteção contra ataques cibernéticos, garantindo que os sistemas permaneçam disponíveis mesmo em cenários de desastre.
(__) A disponibilidade garante que os sistemas e os dados estejam acessíveis quando necessário, mesmo sob condições adversas, como falhas de hardware.
(__) A implementação de políticas de segurança robustas é essencial para equilibrar os requisitos de confidencialidade, integridade e disponibilidade, evitando impactos adversos à produtividade.
A sequência está correta em:

A

F − F − V − V.

B

V − F − F − F.

C

V − F − V − V.

D

V − V − V − V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3239248

Ano: 2025 Banca: FGV Órgão: TRT - 24ª REGIÃO (MS) Prova: FGV - 2025 - TRT - 24ª REGIÃO (MS) - Técnico Judiciário - Área Apoio Especializado - Tecnologia da Informação |

Q3239248 Segurança da Informação

A administração e o monitoramento contínuo de redes e servidores exigem ferramentas especializadas para garantir desempenho, segurança e disponibilidade.
Considere exclusivamente ferramentas projetadas para monitorar continuamente o tráfego, o estado e o desempenho de redes e servidores, excluindo aquelas voltadas primariamente ao gerenciamento de logs, análise de pacotes ou segurança de hosts.
Dessa forma, assinale a opção que apresenta somente ferramentas de monitoramento contínuo de redes e servidores.

A

Nagios, PRTG Network Monitor e Zabbix.

B

Nagios, Graylog e OSSEC.

C

Zabbix, ELK Stack e Wireshark.

D

PRTG Network Monitor, Graylog e OSSEC.

E

OSSEC, Wireshark e ELK Stack.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3232884

Ano: 2025 Banca: Avança SP Órgão: UNITAU Prova: Avança SP - 2025 - UNITAU - Analista de Sistemas Sênior |

Q3232884 Segurança da Informação

Qual dos seguintes conceitos de segurança visa garantir que os usuários tenham acesso apenas aos recursos estritamente necessários para suas funções em ambiente corporativo?

A

Princípio do menor privilégio

B

Acesso irrestrito

C

Firewall redundante

D

Segmentação lógica

E

Autenticação multifator

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3218357

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218357 Segurança da Informação

Em segurança da informação, o controle de acesso nada mais é do que um conjunto de processos que gerencia quem pode acessar, o que cada usuário tem permissão para fazer e a checagem das ações realizadas pelos usuários em um sistema. Suponha que um administrador precise conceder aos usuários acesso a diferentes servidores com base em suas funções de trabalho. O modelo de controle de acesso que representa a MELHOR escolha a ser realizada pelo administrador é

A

RBAC.

B

ABAC.

C

CABF.

D

CABR.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3216504

Ano: 2025 Banca: FCC Órgão: TRT - 6ª Região (PE) Prova: FCC - 2025 - TRT - 6ª Região (PE) - Analista Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |

Q3216504 Segurança da Informação

Um Tribunal Regional do Trabalho detectou uma atividade anômala em seu sistema de controle de processos judiciais. A ação que deve ser priorizada para responder a este incidente usando SIEM, ajudando a mitigar o risco de forma eficaz, é

A

enviar um e-mail para todos os funcionários informando sobre a anomalia.

B

reiniciar todos os servidores relacionados ao controle de processos judiciais.

C

analisar os logs de eventos correlacionados para identificar a origem da anomalia.

D

desativar o sistema de controle de processos judiciais imediatamente.

E

ativar a configuração de firewall de camada dupla no SIEM.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3210349

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: ANM Prova: CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos Minerais - Especialidade: Tecnologia da Informação - Governança e Inovação |

Q3210349 Segurança da Informação

Julgue o próximo item, a respeito de ataques de negação de serviço, controles CIS, gerenciamento de incidentes de segurança da informação e gestão de riscos e continuidade de negócio.

Considerando que os riscos, em sua maior parte, são estáticos, o monitoramento permanente de cenários de eventos, valores de ativos, ameaças e vulnerabilidades é desnecessário, podendo ser realizado essencialmente em ciclos periódicos de dois a três anos, conforme o tipo de negócio da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3209691

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: ANM Prova: CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos Minerais - Especialidade: Tecnologia da Informação - Ciência de Dados |

Q3209691 Segurança da Informação

Julgue o próximo item, a respeito de ataques de negação de serviço, controles CIS, gerenciamento de incidentes de segurança da informação e gestão de riscos e continuidade de negócio.

De acordo com o controle CIS 03, no que se refere a dados, é importante para a organização desenvolver processos que incluam frameworks de gestão, diretrizes de classificação e requisitos de proteção, manuseio, retenção e descarte.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3208546

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE / CEBRASPE - 2025 - FUNPRESP-EXE - Analista de Previdência Complementar - Área 9: Sistemas e Governança de Tecnologia da Informação |

Q3208546 Segurança da Informação

Julgue o item a seguir, a respeito de segurança da informação, políticas de segurança, classificação de informações e análise de vulnerabilidades.

Ao implementar mecanismos para limitar o acesso a recursos informacionais para, apenas, indivíduos ou sistemas autorizados, o controle de acesso contribui diretamente para a confidencialidade na segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3183730

Ano: 2025 Banca: Quadrix Órgão: CFO Prova: Quadrix - 2025 - CFO - Analista de Desenvolvimento |

Q3183730 Segurança da Informação

O desenvolvimento de sistemas deve se atentar para as questões de segurança da informação. Com base nessa informação, julgue o item seguinte.

Um bom antivírus é suficiente para garantir a segurança completa de um sistema.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172635

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172635 Segurança da Informação

Com uma abordagem agressiva e estratégica, o Red Team desafia os limites da segurança e impulsiona melhorias contínuas. Assinale a alternativa correta que apresenta qual é a principal função de um Red Team no contexto da segurança cibernética.

A

Desenvolver novos sistemas de segurança

B

Monitorar a rede em tempo real para detectar ataques

C

Testar a segurança de uma rede, sistema ou aplicação através de ataques simulados

D

Implementar firewalls e soluções de antivírus

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172634

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172634 Segurança da Informação

A eficiência do Blue Team é fundamental para manter a resiliência dos sistemas em meio a ameaças constantes. Assinale a alternativa correta sobre como o Blue Team contribui para a defesa contra ameaças cibernéticas em uma organização.

A

Respondendo rapidamente a incidentes e aplicando políticas de segurança cibernética

B

Criando vulnerabilidades controladas para testar a resposta da equipe

C

Desenvolvendo ataques para testar a robustez dos sistemas de segurança

D

Monitorando exclusivamente as redes externas à organização

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172633

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172633 Segurança da Informação

O trabalho conjunto entre Red Team e Blue Team cria um ambiente de segurança robusto, onde a ofensiva impulsiona a defesa a alcançar níveis mais altos de proteção. Assinale a alternativa que apresenta qual das seguintes tarefas é responsabilidade do Blue Team durante um incidente de segurança.

A

Simular novos tipos de ataques para testar a segurança do sistema

B

Desenvolver novos sistemas de detecção de ameaças

C

Realizar auditorias de conformidade com regulamentos de segurança

D

Investigar, analisar, mitigar o impacto e restaurar a normalidade operacional

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172617

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172617 Segurança da Informação

Os serviços de segurança têm uma importância fundamental, ainda que sua correta aplicação dependa da informação que desejamos proteger e do tipo de negócio. Assinale a alternativa que apresenta qual função dos sistemas SIEM é fundamental para a identificação de acessos indevidos.

A

A criação de backups automáticos dos logs de segurança

B

A normalização e retenção de logs em um formato padrão

C

A análise em tempo real dos eventos e registros coletados

D

A automatização das políticas de segurança de rede

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172605

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172605 Segurança da Informação

A Internet das Coisas é um dos alicerces das cidades inteligentes e um dos principais alvos de ataques cibernéticos, bem como os apps baixados pelos cidadãos para o controle de serviços públicos por meio de seus smartphones, desta maneira, profissionais de segurança da informação trabalham incansavelmente para prevenir ataques aos alvos. Assinale a alternativa que apresenta o motivo pelo qual o controle individual de permissões para cada aplicativo é crucial para a segurança em uma cidade inteligente.

A

Porque ele permite que todos os aplicativos compartilhem dados livremente, aumentando a eficiência do sistema

B

Porque ele simplifica o gerenciamento de dados, reduzindo a necessidade de criptografia

C

Porque ele elimina a necessidade de sistemas de arquivos criptografados, ao restringir o uso de dados sensíveis

D

Porque ele minimiza os riscos de exploração por aplicativos maliciosos, limitando o acesso a dados e a funcionalidades desnecessárias

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre controles de segurança em segurança da informação

Foram encontradas 500 questões