Questões de Concurso
Sobre controles de segurança em segurança da informação
Foram encontradas 522 questões
Ano: 2025
Banca:
CESPE / CEBRASPE
Órgão:
BDMG
Prova:
CESPE / CEBRASPE - 2025 - BDMG - Analista de Desenvolvimento - Infraestrutura e Segurança Cibernética |
Q3257346
Segurança da Informação
Julgue o próximo item, relativos a ferramentas e soluções para DevOps, DevSecOps e Docker.
O kubectl, cliente oficial Kubernetes, é uma ferramenta de linha de comando que interage com a API do Kubernetes, gerenciando a maioria dos objetos, como Pods, ReplicaSets e Services.
O kubectl, cliente oficial Kubernetes, é uma ferramenta de linha de comando que interage com a API do Kubernetes, gerenciando a maioria dos objetos, como Pods, ReplicaSets e Services.
Ano: 2025
Banca:
CESPE / CEBRASPE
Órgão:
BDMG
Prova:
CESPE / CEBRASPE - 2025 - BDMG - Analista de Desenvolvimento - Infraestrutura e Segurança Cibernética |
Q3257337
Segurança da Informação
No que se refere a ferramentas de automação e orquestração e
análise de sistemas, julgue o item subsecutivo.
O monitoramento da experiência do usuário em ferramentas APM (application performance monitoring) pode ser feito na forma de monitoramento sintético, em que é analisado o tráfego de rede sem a necessidade de instalação de agentes de software em aplicações monitoradas.
O monitoramento da experiência do usuário em ferramentas APM (application performance monitoring) pode ser feito na forma de monitoramento sintético, em que é analisado o tráfego de rede sem a necessidade de instalação de agentes de software em aplicações monitoradas.
Ano: 2025
Banca:
IBAM
Órgão:
Prodesan - SP
Prova:
IBAM - 2025 - Prodesan - SP - Analista de Suporte |
Q3247491
Segurança da Informação
A segurança da informação busca proteger os ativos
de informação, garantindo confidencialidade,
integridade e disponibilidade. Acerca desses
fundamentos, marque (V), para as afirmativas
verdadeiras, e (F), para as falsas.
(__) A confidencialidade assegura que as informações sejam acessadas apenas por pessoas autorizadas, minimizando o risco de exposição a usuários não confiáveis.
(__) A integridade refere-se à proteção contra ataques cibernéticos, garantindo que os sistemas permaneçam disponíveis mesmo em cenários de desastre.
(__) A disponibilidade garante que os sistemas e os dados estejam acessíveis quando necessário, mesmo sob condições adversas, como falhas de hardware.
(__) A implementação de políticas de segurança robustas é essencial para equilibrar os requisitos de confidencialidade, integridade e disponibilidade, evitando impactos adversos à produtividade.
A sequência está correta em:
(__) A confidencialidade assegura que as informações sejam acessadas apenas por pessoas autorizadas, minimizando o risco de exposição a usuários não confiáveis.
(__) A integridade refere-se à proteção contra ataques cibernéticos, garantindo que os sistemas permaneçam disponíveis mesmo em cenários de desastre.
(__) A disponibilidade garante que os sistemas e os dados estejam acessíveis quando necessário, mesmo sob condições adversas, como falhas de hardware.
(__) A implementação de políticas de segurança robustas é essencial para equilibrar os requisitos de confidencialidade, integridade e disponibilidade, evitando impactos adversos à produtividade.
A sequência está correta em:
Ano: 2025
Banca:
FGV
Órgão:
TRT - 24ª REGIÃO (MS)
Prova:
FGV - 2025 - TRT - 24ª REGIÃO (MS) - Técnico Judiciário - Área Apoio Especializado - Tecnologia da Informação |
Q3239248
Segurança da Informação
A administração e o monitoramento contínuo de redes e
servidores exigem ferramentas especializadas para garantir
desempenho, segurança e disponibilidade.
Considere exclusivamente ferramentas projetadas para monitorar continuamente o tráfego, o estado e o desempenho de redes e servidores, excluindo aquelas voltadas primariamente ao gerenciamento de logs, análise de pacotes ou segurança de hosts.
Dessa forma, assinale a opção que apresenta somente ferramentas de monitoramento contínuo de redes e servidores.
Considere exclusivamente ferramentas projetadas para monitorar continuamente o tráfego, o estado e o desempenho de redes e servidores, excluindo aquelas voltadas primariamente ao gerenciamento de logs, análise de pacotes ou segurança de hosts.
Dessa forma, assinale a opção que apresenta somente ferramentas de monitoramento contínuo de redes e servidores.
Ano: 2025
Banca:
Avança SP
Órgão:
UNITAU
Prova:
Avança SP - 2025 - UNITAU - Analista de Sistemas Sênior |
Q3232884
Segurança da Informação
Qual dos seguintes conceitos de segurança visa
garantir que os usuários tenham acesso apenas
aos recursos estritamente necessários para suas
funções em ambiente corporativo?
Ano: 2025
Banca:
FCC
Órgão:
TRT - 6ª Região (PE)
Prova:
FCC - 2025 - TRT - 6ª Região (PE) - Analista Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |
Q3216504
Segurança da Informação
Um Tribunal Regional do Trabalho detectou uma atividade anômala
em seu sistema de controle de processos judiciais. A ação que deve ser
priorizada para responder a este incidente usando SIEM, ajudando a
mitigar o risco de forma eficaz, é
Ano: 2025
Banca:
CESPE / CEBRASPE
Órgão:
ANM
Prova:
CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos Minerais - Especialidade: Tecnologia da Informação - Governança e Inovação |
Q3210349
Segurança da Informação
Julgue o próximo item, a respeito de ataques de negação de
serviço, controles CIS, gerenciamento de incidentes de segurança
da informação e gestão de riscos e continuidade de negócio.
Considerando que os riscos, em sua maior parte, são estáticos, o monitoramento permanente de cenários de eventos, valores de ativos, ameaças e vulnerabilidades é desnecessário, podendo ser realizado essencialmente em ciclos periódicos de dois a três anos, conforme o tipo de negócio da organização.
Considerando que os riscos, em sua maior parte, são estáticos, o monitoramento permanente de cenários de eventos, valores de ativos, ameaças e vulnerabilidades é desnecessário, podendo ser realizado essencialmente em ciclos periódicos de dois a três anos, conforme o tipo de negócio da organização.
Ano: 2025
Banca:
CESPE / CEBRASPE
Órgão:
ANM
Prova:
CESPE / CEBRASPE - 2025 - ANM - Especialista em Recursos Minerais - Especialidade: Tecnologia da Informação - Ciência de Dados |
Q3209691
Segurança da Informação
Julgue o próximo item, a respeito de ataques de negação de serviço, controles CIS, gerenciamento de incidentes de segurança da informação e gestão de riscos e continuidade de negócio.
De acordo com o controle CIS 03, no que se refere a dados, é importante para a organização desenvolver processos que incluam frameworks de gestão, diretrizes de classificação e requisitos de proteção, manuseio, retenção e descarte.
De acordo com o controle CIS 03, no que se refere a dados, é importante para a organização desenvolver processos que incluam frameworks de gestão, diretrizes de classificação e requisitos de proteção, manuseio, retenção e descarte.
Ano: 2025
Banca:
CESPE / CEBRASPE
Órgão:
FUNPRESP-EXE
Prova:
CESPE / CEBRASPE - 2025 - FUNPRESP-EXE - Analista de Previdência Complementar - Área 9: Sistemas e Governança de Tecnologia da Informação |
Q3208546
Segurança da Informação
Julgue o item a seguir, a respeito de segurança da informação, políticas de segurança, classificação de informações e análise de vulnerabilidades.
Ao implementar mecanismos para limitar o acesso a recursos informacionais para, apenas, indivíduos ou sistemas autorizados, o controle de acesso contribui diretamente para a confidencialidade na segurança da informação.
Q3183730
Segurança da Informação
O desenvolvimento de sistemas deve se atentar para as questões de segurança da informação. Com base nessa informação, julgue o item seguinte.
Um bom antivírus é suficiente para garantir a segurança completa de um sistema.
Ano: 2025
Banca:
FGV
Órgão:
TCE-RR
Prova:
FGV - 2025 - TCE-RR - Analista Administrativo - Tecnologia da Informação, com especialidade em Banco de Dados |
Q3174796
Segurança da Informação
O Controle de Acesso Baseado em Funções (RBAC) é um modelo
amplamente utilizado para gerenciar permissões de acesso em
ambientes organizacionais.
Assinale a afirmativa correta acerca do funcionamento do RBAC.
Assinale a afirmativa correta acerca do funcionamento do RBAC.
Ano: 2025
Banca:
CESPE / CEBRASPE
Órgão:
TRF - 6ª REGIÃO
Prova:
CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Analista Judiciário – Área: Apoio Especializado – Especialidade: Governança e Gestão de Tecnologia da Informação |
Q3167174
Segurança da Informação
De acordo com o CIS Controls, julgue o próximo item.
O gerenciamento passivo de ativos como dispositivos móveis é recomendado pelo CIS Controls e inserido na segunda área de controles, denominada inventário e controle de ativos da organização.
Ano: 2025
Banca:
CESPE / CEBRASPE
Órgão:
TRF - 6ª REGIÃO
Prova:
CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Analista Judiciário – Área: Apoio Especializado – Especialidade: Governança e Gestão de Tecnologia da Informação |
Q3167173
Segurança da Informação
De acordo com o CIS Controls, julgue o próximo item.
Conforme o CIS Controls, os controles de ativos criptográficos integram a seção denominada configuração segura de ativos e softwares corporativos.
Ano: 2025
Banca:
CESPE / CEBRASPE
Órgão:
TRF - 6ª REGIÃO
Prova:
CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Analista Judiciário – Área: Apoio Especializado – Especialidade: Análise de Dados |
Q3167069
Segurança da Informação
Em relação às técnicas de controle de acesso, julgue o item subsecutivo.
O controle de acesso baseado em função (RBAC) atribui direitos de acesso ao usuário com base na função que ele executa dentro da organização.
Ano: 2025
Banca:
CESPE / CEBRASPE
Órgão:
TRF - 6ª REGIÃO
Prova:
CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Analista Judiciário – Área: Apoio Especializado – Especialidade: Análise de Dados |
Q3167068
Segurança da Informação
Em relação às técnicas de controle de acesso, julgue o item subsecutivo.
Listas de controle de acesso (ACLs) é um tipo de controle de acesso lógico, no qual as permissões anexadas a um objeto devem ser verificadas para permitir ou negar o controle ao objeto.
Ano: 2025
Banca:
FCPC
Órgão:
UFC
Prova:
FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |
Q3162219
Segurança da Informação
Durante a fase de testes de segurança de uma aplicação, um analista submete entradas de dados
aleatórias e inválidas com o objetivo de explorar falhas na manipulação de buffers ou exceções não
tratadas. Essas entradas são alimentadas através de uma interface web, onde o sistema deve ser capaz
de lidar com erros sem comprometer a segurança ou estabilidade. O analista observa e registra as
falhas para posterior correção. Assinale a técnica que melhor descreve esse procedimento de testes.
Ano: 2025
Banca:
FCPC
Órgão:
UFC
Prova:
FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |
Q3162212
Segurança da Informação
Uma empresa de médio porte recentemente designou um gestor para a área de segurança da
informação, entretanto as práticas de segurança ainda são implementadas de maneira reativa e de
forma descentralizada pelas demais equipes de Tecnologia da Informação. Marque a alternativa que
apresenta, respectivamente, os níveis de rigor das práticas de governança de risco de segurança
cibernética e de gerenciamento de risco de segurança cibernética desta empresa de acordo com a
Estrutura de Segurança Cibernética 2.0, do Instituto Nacional de Padrões e Tecnologias (NIST CSF 2.0).
Ano: 2025
Banca:
FCPC
Órgão:
UFC
Prova:
FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |
Q3162206
Segurança da Informação
Ao criar sua equipe de resposta a incidentes (CSIRT), a organização deverá definir seus serviços
considerando as estruturas e modelos adequados para fornecê-los. Essas definições serão
implementadas através de um plano, políticas e procedimentos de resposta a incidentes, garantindo
que a equipe tenha a autonomia necessária para agir de forma eficaz, eficiente e consistente no
ambiente organizacional. Considerando as fases do processo de tratamento de incidentes, assinale o
item que apresenta a ordem correta para estas fases.
Ano: 2025
Banca:
FCPC
Órgão:
UFC
Prova:
FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |
Q3162197
Segurança da Informação
Um "Computer Security Incident Response Team (CSIRT)", ou Grupo de Resposta a Incidentes de
Segurança, é um grupo responsável por receber, analisar e responder a notificações e atividades
relacionadas a incidentes de segurança em computadores. Uma estratégia que pode ser utilizada por
CSIRTs na avaliação e desenvolvimento de seus procedimentos e uso de ferramentas é a realização de
exercícios de simulação do tipo Red Team e Blue Team. Assinale a alternativa que resume as ações de
cada um dessas equipes durante esse tipo de exercício.
Ano: 2025
Banca:
FCPC
Órgão:
UFC
Prova:
FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |
Q3162195
Segurança da Informação
Em busca de alcançar uma postura de segurança bem-sucedida, as organizações devem realizar,
periodicamente, testes de segurança em seus ativos. Sejam estes sob a perspectiva da rede interna, rede
externa, dispositivos, sistemas ou aplicativos. Assinale a alternativa que apresenta uma afirmação
sobre testes de invasão, ou pentests.
Conheça nossos planos