Questões de Segurança da Informação - Controles de segurança para Concurso - Página 2

Q3167069

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRF - 6ª REGIÃO Prova: CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Analista Judiciário – Área: Apoio Especializado – Especialidade: Análise de Dados |

Q3167069 Segurança da Informação

Em relação às técnicas de controle de acesso, julgue o item subsecutivo.

O controle de acesso baseado em função (RBAC) atribui direitos de acesso ao usuário com base na função que ele executa dentro da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3167068

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRF - 6ª REGIÃO Prova: CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Analista Judiciário – Área: Apoio Especializado – Especialidade: Análise de Dados |

Q3167068 Segurança da Informação

Em relação às técnicas de controle de acesso, julgue o item subsecutivo.

Listas de controle de acesso (ACLs) é um tipo de controle de acesso lógico, no qual as permissões anexadas a um objeto devem ser verificadas para permitir ou negar o controle ao objeto.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3162219

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162219 Segurança da Informação

Durante a fase de testes de segurança de uma aplicação, um analista submete entradas de dados aleatórias e inválidas com o objetivo de explorar falhas na manipulação de buffers ou exceções não tratadas. Essas entradas são alimentadas através de uma interface web, onde o sistema deve ser capaz de lidar com erros sem comprometer a segurança ou estabilidade. O analista observa e registra as falhas para posterior correção. Assinale a técnica que melhor descreve esse procedimento de testes.

A

Fuzzing.

B

DAST.

C

SAST.

D

IAST.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3162212

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162212 Segurança da Informação

Uma empresa de médio porte recentemente designou um gestor para a área de segurança da informação, entretanto as práticas de segurança ainda são implementadas de maneira reativa e de forma descentralizada pelas demais equipes de Tecnologia da Informação. Marque a alternativa que apresenta, respectivamente, os níveis de rigor das práticas de governança de risco de segurança cibernética e de gerenciamento de risco de segurança cibernética desta empresa de acordo com a Estrutura de Segurança Cibernética 2.0, do Instituto Nacional de Padrões e Tecnologias (NIST CSF 2.0).

A

Parcial e Adaptativo.

B

Adaptativo e Repetível.

C

Parcial e Risco Informado.

D

Risco Informado e Repetível.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3162206

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162206 Segurança da Informação

Ao criar sua equipe de resposta a incidentes (CSIRT), a organização deverá definir seus serviços considerando as estruturas e modelos adequados para fornecê-los. Essas definições serão implementadas através de um plano, políticas e procedimentos de resposta a incidentes, garantindo que a equipe tenha a autonomia necessária para agir de forma eficaz, eficiente e consistente no ambiente organizacional. Considerando as fases do processo de tratamento de incidentes, assinale o item que apresenta a ordem correta para estas fases.

A

I - Preparação; II - Detecção e Análise; III - Contenção, Erradicação e Recuperação; IV - Emissão de relatórios e Retenção de evidências.

B

I - Preparação; II - Detecção e Análise; III - Emissão de relatórios e Retenção de evidências; IV - Contenção, Erradicação e Recuperação.

C

I - Detecção e Análise; II - Emissão de relatórios e Retenção de evidências; III - Preparação; IV - Contenção, Erradicação e Recuperação.

D

I - Detecção e Análise; II - Preparação; III - Contenção, Erradicação e Recuperação; IV - Emissão de relatórios e Retenção de evidências.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3162197

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162197 Segurança da Informação

Um "Computer Security Incident Response Team (CSIRT)", ou Grupo de Resposta a Incidentes de Segurança, é um grupo responsável por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores. Uma estratégia que pode ser utilizada por CSIRTs na avaliação e desenvolvimento de seus procedimentos e uso de ferramentas é a realização de exercícios de simulação do tipo Red Team e Blue Team. Assinale a alternativa que resume as ações de cada um dessas equipes durante esse tipo de exercício.

A

Os membros do Red Team coordenam as ações; enquanto os membros do Blue Team avaliam as decisões tomadas durante o exercício.

B

Os membros do Blue Team coordenam as ações, enquanto os membros do Red Team avaliam as decisões tomadas durante o exercício.

C

Os membros do Blue Team utilizam táticas e técnicas de invasão; enquanto os membros do Red Team utilizam táticas e técnicas de resposta e recuperação.

D

Os membros do Red Team utilizam táticas e técnicas de invasão; enquanto os membros do Blue Team utilizam táticas e técnicas de resposta e recuperação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3162195

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162195 Segurança da Informação

Em busca de alcançar uma postura de segurança bem-sucedida, as organizações devem realizar, periodicamente, testes de segurança em seus ativos. Sejam estes sob a perspectiva da rede interna, rede externa, dispositivos, sistemas ou aplicativos. Assinale a alternativa que apresenta uma afirmação sobre testes de invasão, ou pentests.

A

Permitem a identificação de todas as vulnerabilidades de uma aplicação.

B

Permitem a correlação de eventos nos logs dos servidores de aplicação testados.

C

Verificam a presença de vulnerabilidades apenas pelo cruzamento de informações previamente existentes em dicionários de vulnerabilidades como o Common Vulnerabilities and Exposures (CVE).

D

Podem ser utilizados para convencer os gestores, e demais tomadores de decisões, a respeito dos riscos de segurança da organização frente a ataques reais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3156764

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: PC-DF Prova: CESPE / CEBRASPE - 2025 - PC-DF - Gestor de Apoio as Atividades Policiais Civis - Especialidade: Analista de Informática: Banco de Dados |

Q3156764 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.

Na execução de uma aplicação web, a possibilidade de um usuário não autenticado agir como um usuário autenticado ou de um usuário comum autenticado agir como um administrador representa falha de segurança de elevação de privilégios relacionada ao controle de acesso da aplicação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154573

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154573 Segurança da Informação

O TCE-PI sofreu um incidente de segurança que comprometeu dados sensíveis de seus funcionários. A equipe de resposta a incidentes foi acionada e seguiu todas as fases típicas de um tratamento de incidentes, que incluem: preparação, identificação, contenção, erradicação, recuperação e lições aprendidas. Durante a execução dessas fases, cada etapa foi meticulosamente conduzida para garantir que o impacto fosse minimizado e a restauração dos sistemas fosse segura e eficiente.
Com base nas fases mencionadas do tratamento de incidentes, assinale a opção que corresponde, corretamente, à etapa de contenção.

A

Tomar medidas imediatas para remover as causas do incidente.

B

Implementar uma solução temporária para isolar o incidente e minimizar o impacto.

C

Criar políticas e preparar a equipe para lidar com o incidente da maneira mais rápida e eficiente possível.

D

Avaliar as falhas no processo de resposta e preparar um relatório para melhorar as práticas de segurança a longo prazo.

E

Coletar informações de arquivos de log, sistemas de detecção de intrusões e outras fontes, para determinar se há um desvio da norma.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154571

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154571 Segurança da Informação

A política de classificação de informação de um Tribunal de Contas estabeleceu os critérios relativos à classificação de documentos em função de sua confidencialidade.
Assinale a opção que apresenta o objetivo desse procedimento.

A

Regulamentar o armazenamento físico de processos administrativos sigilosos.

B

Associar a cada documento corporativo uma temporalidade proporcional à sua relevância.

C

Permitir que documentos com informações sensíveis sejam acessados somente por usuários autorizados.

D

Garantir a disponibilidade de processos administrativos sigilosos para todos os membros da organização.

E

Restringir a alteração de normas internas por pessoas de fora da organização, garantindo assim a sua integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172635

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172635 Segurança da Informação

Com uma abordagem agressiva e estratégica, o Red Team desafia os limites da segurança e impulsiona melhorias contínuas. Assinale a alternativa correta que apresenta qual é a principal função de um Red Team no contexto da segurança cibernética.

A

Desenvolver novos sistemas de segurança

B

Monitorar a rede em tempo real para detectar ataques

C

Testar a segurança de uma rede, sistema ou aplicação através de ataques simulados

D

Implementar firewalls e soluções de antivírus

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172634

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172634 Segurança da Informação

A eficiência do Blue Team é fundamental para manter a resiliência dos sistemas em meio a ameaças constantes. Assinale a alternativa correta sobre como o Blue Team contribui para a defesa contra ameaças cibernéticas em uma organização.

A

Respondendo rapidamente a incidentes e aplicando políticas de segurança cibernética

B

Criando vulnerabilidades controladas para testar a resposta da equipe

C

Desenvolvendo ataques para testar a robustez dos sistemas de segurança

D

Monitorando exclusivamente as redes externas à organização

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172633

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172633 Segurança da Informação

O trabalho conjunto entre Red Team e Blue Team cria um ambiente de segurança robusto, onde a ofensiva impulsiona a defesa a alcançar níveis mais altos de proteção. Assinale a alternativa que apresenta qual das seguintes tarefas é responsabilidade do Blue Team durante um incidente de segurança.

A

Simular novos tipos de ataques para testar a segurança do sistema

B

Desenvolver novos sistemas de detecção de ameaças

C

Realizar auditorias de conformidade com regulamentos de segurança

D

Investigar, analisar, mitigar o impacto e restaurar a normalidade operacional

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172617

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172617 Segurança da Informação

Os serviços de segurança têm uma importância fundamental, ainda que sua correta aplicação dependa da informação que desejamos proteger e do tipo de negócio. Assinale a alternativa que apresenta qual função dos sistemas SIEM é fundamental para a identificação de acessos indevidos.

A

A criação de backups automáticos dos logs de segurança

B

A normalização e retenção de logs em um formato padrão

C

A análise em tempo real dos eventos e registros coletados

D

A automatização das políticas de segurança de rede

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172605

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172605 Segurança da Informação

A Internet das Coisas é um dos alicerces das cidades inteligentes e um dos principais alvos de ataques cibernéticos, bem como os apps baixados pelos cidadãos para o controle de serviços públicos por meio de seus smartphones, desta maneira, profissionais de segurança da informação trabalham incansavelmente para prevenir ataques aos alvos. Assinale a alternativa que apresenta o motivo pelo qual o controle individual de permissões para cada aplicativo é crucial para a segurança em uma cidade inteligente.

A

Porque ele permite que todos os aplicativos compartilhem dados livremente, aumentando a eficiência do sistema

B

Porque ele simplifica o gerenciamento de dados, reduzindo a necessidade de criptografia

C

Porque ele elimina a necessidade de sistemas de arquivos criptografados, ao restringir o uso de dados sensíveis

D

Porque ele minimiza os riscos de exploração por aplicativos maliciosos, limitando o acesso a dados e a funcionalidades desnecessárias

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172604

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172604 Segurança da Informação

Segurança cibernética é um assunto amplamente discutido e aplicado por profissionais de segurança da informação. Com o avanço tecnológico, diversas áreas da sociedade vêm aplicando variadas soluções tecnológicas em seu dia a dia, isto é aplicado também em cidades inteligentes, a fim de melhorar os seus serviços ao cidadão por meio da tecnologia. Diante do exposto, assinale a alternativa que apresenta o principal objetivo de uma infraestrutura de comunicação robusta e resiliente em uma cidade inteligente.

A

Reduzir os custos de manutenção dos sistemas de monitoramento

B

Manter todos os serviços da cidade inteligente acessíveis

C

Melhorar a estética urbana da cidade

D

Fornecer pontos de recarga em locais públicos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170484

Ano: 2024 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2024 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3170484 Segurança da Informação

Muitas organizações implementam sistemas de autenticação remota que utilizam criptografia simétrica e assimétrica para proteger o tráfego de dados entre os servidores e usuários. O tráfego pode ser criptografado com AES, enquanto a autenticidade dos usuários é verificada usando algoritmos de criptografia assimétrica em certificados digitais. Para autenticação de usuários, são utilizados algoritmos como

A

S/MIME ou ChaCha256.

B

AES-CERT ou AES-GCM.

C

SHA-256 ou SHA-512.

D

SSL ou TLS.

E

RSA ou ECDSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3158083

Ano: 2024 Banca: FGV Órgão: Prefeitura de Cuiabá - MT Prova: FGV - 2024 - Prefeitura de Cuiabá - MT - Auditor Fiscal Tributário da Receita Municipal - Tecnologia da Informação (Tarde) |

Q3158083 Segurança da Informação

A gestão de segurança da informação é fundamental para proteger a informação dentro de uma organização. O anexo A da norma ISO/IEC 27001, atualizada em 2022, estabelece série de pontos de controles de segurança da informação que são subdivididos em grupos.
Neste sentido, correlacione os grupos de controle existentes no anexo A desta norma, e apresentados abaixo, com seus respectivos pontos de controle.

1. Controle de Pessoal
2. Controles Físicos
3. Controles Tecnológicos

( ) Filtros de navegação web – O acesso a sites (web pages) externos devem ser controladas para reduzir a exposição a possíveis conteúdos maliciosos.

( ) Segurança do cabeamento – Cabos de energia, dados etc. devem ser protegidos contra interceptações, interferência ou danos.

( ) Trabalho remoto - Medidas de segurança devem ser implementadas quando o pessoal estiver trabalhando remotamente para proteger informações acessadas, processadas ou armazenadas fora das instalações da organização.

Assinale a opção que indica a relação correta na ordem apresentada

A

1,2,3.

B

1,3,2.

C

2,1,3.

D

3,1,2.

E

3,2,1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3111844

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TSE Prova: CESPE / CEBRASPE - 2024 - TSE - Analista Judiciário – Área: Apoio Especializado – Especialidade: Tecnologia da Informação |

Q3111844 Segurança da Informação

Em relação às boas práticas de mercado no tocante à seleção e implantação de controles de segurança cibernética, julgue o item a seguir, de acordo com a NIST SP 800-53 rev. 5 e com o CIS Control v8.

É obrigatória a aplicação de controles que implementem uma permissão para acessar as informações dentro do sistema, de modo que os dados fiquem anonimizados para entes externos; uma vez aplicados tais controles, não se deve autorizar o controle do fluxo de informações entre sistemas conectados, para que não se transmute a anonimização dos dados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3111843

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TSE Prova: CESPE / CEBRASPE - 2024 - TSE - Analista Judiciário – Área: Apoio Especializado – Especialidade: Tecnologia da Informação |

Q3111843 Segurança da Informação

Em relação às boas práticas de mercado no tocante à seleção e implantação de controles de segurança cibernética, julgue o item a seguir, de acordo com a NIST SP 800-53 rev. 5 e com o CIS Control v8.

O teste de penetração é um controle que visa avaliar a resiliência dos ativos empresariais por meio da identificação e exploração de pontos fracos (inclusive no que se refere a pessoas e processos) e da simulação dos objetivos e ações de um invasor.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre controles de segurança em segurança da informação

Foram encontradas 504 questões