Questões de Segurança da Informação - Controles de segurança para Concurso - Página 4

Q2464102

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: LNA Prova: CESPE / CEBRASPE - 2024 - LNA - Tecnologista – Especialidade: Infraestrutura de Redes |

Q2464102 Segurança da Informação

Para garantir a segurança dos equipamentos, particularmente dos servidores, em um centro de processamento de dados (CPD), recomenda-se

I manter os servidores em um ambiente com alta umidade, para evitar superaquecimento.
II impedir que os funcionários levem dispositivos eletrônicos pessoais para o ambiente do CPD.
III implementar sistemas de monitoramento para controlar temperatura e umidade do ambiente em que se encontram os servidores.
IV armazenar senhas de acesso aos servidores em um documento compartilhado online, a fim de agilizar a implementação de ações de segurança em casos de ataque.

Estão certos apenas os itens

A

I e II.

B

I e IV.

C

II e III.

D

I, III e IV.

E

II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2461205

Ano: 2024 Banca: IV - UFG Órgão: IF-SE Prova: IV - UFG - 2024 - IF-SE - Técnico em Tecnologia da Informação - Infraestrutura de Tecnologia da Informação |

Q2461205 Segurança da Informação

Em segurança da informação, é possível confirmar a autenticidade e a integridade de uma informação ou documento fazendo uso de

A

assinatura digital.

B

assinatura cadastrada.

C

criptografia.

D

certificado público.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2458878

Ano: 2024 Banca: FGV Órgão: Câmara de Fortaleza - CE Prova: FGV - 2024 - Câmara de Fortaleza - CE - Analista de Informática |

Q2458878 Segurança da Informação

Em um cenário de segurança da informação, uma determinada vulnerabilidade permite que um atacante force um usuário final a executar ações indesejadas em uma aplicação web na qual ele está autenticado.
Isso é feito por meio de solicitações HTTP forjadas vindas de um site controlado pelo atacante. Esta técnica explora a confiança que uma aplicação web tem no usuário, permitindo o ataque sem que o usuário esteja ciente de sua ação.
Esta vulnerabilidade pode ser explorada em diversos contextos, incluindo hardware, software, sistemas operacionais, aplicações, bancos de dados, redes, pessoas e ambientes físicos, uma vez que depende da interação do usuário com uma aplicação web através de um navegador.
Nesse contexto, a vulnerabilidade de segurança descrita é chamada

A

SQL Injection.

B

Cross-Site Scripting (XSS).

C

Cross-Site Request Forgery (CSRF).

D

Man-in-the-Middle (MitM).

E

Spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2452854

Ano: 2024 Banca: FUNDEP (Gestão de Concursos) Órgão: UFOP Prova: FUNDEP (Gestão de Concursos) - 2024 - UFOP - Técnico de Tecnologia da Informação |

Q2452854 Segurança da Informação

Bloquear o acesso de pessoas a sistemas críticos é muito importante, principalmente diante dos aspectos ligados à LGPD.
Assinale a sequência que apresenta um bom exemplo de mecanismos de segurança, de acordo com a proposta do autor Marcos Sêmola, quando se trata de, respectivamente, “O que você sabe?”; “O que você tem?”; “O que você é?”.

A

Senha; cartão; biometria.

B

Cartão; senha; biometria.

C

Biometria; senha; cartão.

D

Cartão; biometria; senha.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2447934

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Apoio Especializado - Tecnologia da Informação - Desenvolvimento de Sistemas |

Q2447934 Segurança da Informação

A analista Joana implementou o sistema de autorização da aplicação TJApp utilizando o protocolo OAuth2. Joana decidiu por implementar o fluxo do OAuth2 de concessão por código de autorização. A fim de indicar ao servidor de autorização o fluxo de concessão escolhido, Joana atribuiu ao parâmetro response_type da requisição de autorização de TJApp o valor associado ao fluxo implementado, conforme a especificação do OAuth2.

Joana atribuiu ao response_type o valor:

A

code;

B

token;

C

auth-code;

D

access-token;

E

client-credentials.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2434777

Ano: 2023 Banca: SELECON Órgão: Câmara de Várzea Grande - MT Prova: SELECON - 2023 - Câmara de Várzea Grande - MT - Técnico Legislativo - Técnico em Informática |

Q2434777 Segurança da Informação

Em uma empresa, foi estabelecida, pela equipe de segurança de dados, a necessidade de se ter um requisito de segurança que indique que somente partes autorizadas podem modificar uma informação, de modo que haja a garantia de que uma mensagem não foi alterada indevidamente antes de chegar ao receptor. Esse requisito também é conhecido como:

A

acesso

B

identidade

C

integridade

D

não-repúdio

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2417215

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPE-TO Prova: CESPE / CEBRASPE - 2024 - MPE-TO - Analista Ministerial Especializado - Área de Atuação: Administração e Segurança de Redes |

Q2417215 Segurança da Informação

Com relação a SIEM (Security Information and Event Management) e NIST Cybersecurity Framework, julgue o item a seguir.

O núcleo do framework NIST Cybersecurity contém o alinhamento exclusivo de uma organização com seus requisitos e objetivos organizacionais, usando os resultados desejados de seus níveis de implementação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2398343

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398343 Segurança da Informação

O modelo do Framework CIS v.8 é uma publicação que apresenta boas práticas e recomendações para a área de Segurança da Informação. Os 18 controles do CIS v.8 foram aprimorados para acompanhar sistemas e softwares modernos. A mudança para computação baseada em nuvem, virtualização, mobilidade, terceirização, trabalho em casa e mudanças nas táticas dos invasores motivaram a atualização e apoiam a segurança de uma empresa à medida que ela migra para ambientes totalmente em nuvem e híbridos.
Nesse contexto, entre os controles do CIS v.8 elencados abaixo, o que se relaciona com sua definição corretamente é:

A

controle 09 – Proteções para Navegador Web e E-mail – a ideia desse controle é que a organização possua ferramentas capazes de impedir ou controlar a instalação, disseminação e execução de qualquer código script malicioso;

B

controle 14 – Conscientização de Segurança e Treinamento de Competência – esse controle recomenda que a empresa estabeleça e mantenha programas de conscientização e treinamento para evitar incidentes de segurança;

C

controle 12 – Gestão de Infraestrutura de Redes – nesse controle é recomendado que a organização possua processos e ferramentas para realizar um monitoramento e defesa da rede contra ameaças em toda sua infraestrutura e base de usuários;

D

controle 05 – Gestão de Contas – nesse controle é abordada a importância do uso de processos e ferramentas para realizar a gestão de credenciais para todas as contas, reforçando a importância de processos e ferramentas para criar, atribuir, gerenciar e revogar credenciais de acesso independentemente do nível desse acesso;

E

controle 03 – Proteção de Dados – a ideia principal desse controle é que sejam estabelecidos processos e controles técnicos para realizar a proteção de dados, englobando todas as etapas desde a identificação, passando pela classificação, manuseio seguro, retenção, armazenamento e, por fim, o descarte dos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2398341

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398341 Segurança da Informação

Arquitetura Zero Trust é o termo utilizado para um conjunto de paradigmas de cibersegurança em evolução que deslocam as defesas de perímetros estáticos baseados em rede, para se concentrarem nos utilizadores, bens e recursos. Logo, a Zero Trust se baseia na premissa de que o ambiente de segurança deve ser construído em torno dos dados e não dos dispositivos. Dessa forma, mesmo que um dispositivo seja comprometido, o acesso aos dados sensíveis é limitado, reduzindo o impacto de um possível ataque.
Assim, o aspecto que caracteriza uma vantagem do uso da arquitetura Zero Trust para a segurança da informação é:

A

uso de novas tecnologias de implementação: utiliza microssegmentação, Gerenciamento de Identidade e Acesso (IAM), automação, orquestração, inteligência artificial e machine learning;

B

melhor detecção de ataques: a arquitetura Zero Trust possibilita uma melhor detecção de atividades maliciosas, uma vez que todo comportamento é tratado com cautela e investigado prontamente;

C

maior proteção contra ameaças externas: ao não presumir confiança cega em nenhum dispositivo ou usuário, a arquitetura Zero Trust reduz o risco de ataques internos acidentais ou intencionais;

D

maior superfície de ataque: com a implementação de controles rigorosos de acesso e autenticação, a superfície de ataque é reduzida, tornando mais difícil para os invasores explorarem vulnerabilidades;

E

resposta rápida a incidentes: a segmentação da rede e a aplicação de políticas agranulares permitem que as equipes de segurança isolem rapidamente áreas comprometidas, reduzindo o impacto de incidentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2390596

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Alpestre - RS Prova: FUNDATEC - 2024 - Prefeitura de Alpestre - RS - Técnico em Informática |

Q2390596 Segurança da Informação

Conforme as Normas de Segurança NBR-ISO/IEC, formada pela ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), aprovadas e traduzidas pela ABNT (Associação Brasileira de Normas Técnicas) e transformada em uma Norma Brasileira (NBR), analise a sentença abaixo:

Na ABNT NBR ISO/IEC 27001:2013. Sistemas de gestão da segurança da informação, são apresentados os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão da Segurança da Informação (SGSI), bem como os requisitos para avaliação e tratamento de riscos de segurança da informação, sempre com foco nas necessidades da organização (1ª parte). Já na ABNT NBR ISO/IEC 27002:2013. Código de Prática para controle de segurança da informação, são estipuladas as melhores práticas para apoiar a implantação do SGSI, com diretrizes para práticas de gestão e normas de segurança da informação para as organizações (2ª parte). E posteriormente chegou a ABNT NBR ISO/IEC 27005:2019. Gestão de riscos de segurança da informação, trazendo diretrizes para o processo de gestão de riscos de segurança da informação de uma organização, atendendo particularmente aos requisitos de um SGSI (3ª parte).

Quais partes estão corretas?

A

Apenas a 1ª parte.

B

Apenas a 3ª parte.

C

Apenas a 1ª e a 2ª partes.

D

Apenas a 2ª e a 3ª partes.

E

Todas as partes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2387591

Ano: 2024 Banca: FGV Órgão: CGM de Belo Horizonte - MG Prova: FGV - 2024 - CGM de Belo Horizonte - MG - Auditor Interno - Ciência da Computação - Manhã |

Q2387591 Segurança da Informação

Com relação à Data Loss Prevention (DLP), analise as afirmativas a seguir.

I. A DLP ajuda a proteger informações confidenciais, identificando e monitorando o uso de dados sensíveis dentro e fora de uma organização.
II. A DLP geralmente é implementada por meio de soluções de software que podem ser personalizadas de acordo com as necessidades da organização.
III. A DLP se concentra apenas em prevenir a perda de dados intencional por parte dos empregados, não levando em conta as ameaças externas.

Está correto o que se afirma em

A

I, II e III.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2387589

Ano: 2024 Banca: FGV Órgão: CGM de Belo Horizonte - MG Prova: FGV - 2024 - CGM de Belo Horizonte - MG - Auditor Interno - Ciência da Computação - Manhã |

Q2387589 Segurança da Informação

Com relação à gestão de riscos de segurança da informação, analise as afirmativas a seguir e assinale (V) para a afirmativa verdadeira e (F) para a falsa.

( ) A vida útil do gerenciamento de risco em segurança da informação é uma atividade ampla e organizacional.
( ) A análise de risco qualitativa envolve a avaliação subjetiva de ameaças.
( ) A seleção de controles de segurança, no processo de gerenciamento de riscos em segurança da informação, não é necessária.

As afirmativas são, respectivamente,

A

V – F – V.

B

F – V – F.

C

V – V – V.

D

V – V – F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2387586

Ano: 2024 Banca: FGV Órgão: CGM de Belo Horizonte - MG Prova: FGV - 2024 - CGM de Belo Horizonte - MG - Auditor Interno - Ciência da Computação - Manhã |

Q2387586 Segurança da Informação

Com relação à segurança da informação, assinale a afirmativa correta.

A

A arquitetura Zero Trust implementa práticas de gestão de identidade/acesso e gestão de riscos de segurança da informação, tendo como princípios a verificação implícita, o uso de acesso de privilégio flexível e a suposição de violações.

B

O monitoramento de comportamento em redes de computadores permite a implementação de controles de segurança, que representam medidas ou contramedidas de segurança para evitar, impedir, detectar, neutralizar ou minimizar os riscos de segurança para pessoas, propriedades físicas, informações, sistemas de computador ou outros ativos.

C

A ferramenta SIEM (Security Information and Event Management) realiza processamento em lotes de registros de logs e eventos, para identificação, análise e correção de vulnerabilidades, buscando implementar abordagem de segurança cibernética com dados de segurança de diversas fontes.

D

Os ataques phishing geram dupla preocupação empresarial pela necessidade de retomar os dados que foram corrompidos e pelo risco de vazamento de dados, tendo como medidas preventivas a criação de senhas fortes e a habilitação da verificação em duas etapas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2387375

Ano: 2024 Banca: CESGRANRIO Órgão: UNEMAT Prova: CESGRANRIO - 2024 - UNEMAT - Técnico em Informática |

Q2387375 Segurança da Informação

O Windows Defender ATP Exploit Guard é um novo conjunto de funcionalidades de prevenção contra intrusões de host que permite equilibrar o risco de segurança com os requisitos de produtividade. Ele foi projetado para bloquear o dispositivo contra uma ampla variedade de vetores de ataque e para impedir comportamentos que geralmente são usados em ataques de malware.
O componente do Windows cuja função é impedir que malwares alcancem o computador, bloqueando arquivos suspeitos, é a(o)

A

proteção de rede

B

redução da superfície de ataque (ASR)

C

exploit protection

D

acesso controlado a pastas

E

controle de aplicativos do Windows Defender

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2376560

Ano: 2024 Banca: FGV Órgão: DNIT Prova: FGV - 2024 - DNIT - Analista Administrativo Tecnologia da Informação |

Q2376560 Segurança da Informação

Os CIS Controls v8, editados pelo Center for Internet Security, oferecem práticas recomendadas de segurança cibernética prescritivas, priorizadas e simplificadas.

Um dos aperfeiçoamentos trazidos pela oitava versão foi

A

combinação e consolidação dos controles CIS por quem gerencia os dispositivos, em vez de organizar-se por atividades.

B

importante foco para os dispositivos físicos, limites fixos e discretas ilhas de implementação de segurança.

C

controles foram aprimorados para acompanhar os sistemas e softwares modernos e o ecossistema cibernético em constante mudança, incluindo os serviços de nuvem e tecnologias móveis.

D

revisão da terminologia e inclusão do agrupamento de subcontroles (anteriormente denominados “medidas de segurança” ou safeguards).

E

aumento do número de controles de 18 para 20.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2376548

Ano: 2024 Banca: FGV Órgão: DNIT Prova: FGV - 2024 - DNIT - Analista Administrativo Tecnologia da Informação |

Q2376548 Segurança da Informação

Associe os controles de segurança relacionados à solução para a segurança da informação com suas respectivas definições.

1. Firewall 2. Intrusion Detection Systems (IDS) 3. Intrusion Prevention Systems (IPS) 4. Antivírus software

( ) Previne, detecta e remove malware, incluindo vírus de computador, worms de computador, cavalos de Tróia, spyware e adware.

( ) É uma ferramenta de monitoramento em tempo integral colocada nos pontos mais vulneráveis ou pontos críticos das redes corporativas para detectar e deter intrusos continuamente.

( ) É uma ferramenta para monitorar o tráfego de rede e as atividades do sistema para prevenir e bloquear possíveis invasões ou ataques. Esta ferramenta é essencial para identificar e mitigar ameaças em tempo real, melhorando a postura geral de segurança de uma organização.

( ) Impede que usuários não autorizados acessem redes privadas. É uma combinação de hardware e software que controla o fluxo de tráfego de entrada e saída da rede.

Assinale a opção que indica a relação correta, na ordem apresentada.

A

1 – 2 – 3 – 4.

B

2 – 1 – 3 – 4.

C

4 – 2 – 3 – 1.

D

3 – 2 – 1 – 4.

E

4 – 3 – 2 – 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2369164

Ano: 2023 Banca: LJ Assessoria e Planejamento Administrativo Limita Órgão: Prefeitura de Dom Eliseu - PA Prova: LJ Assessoria e Planejamento Administrativo Limita - 2023 - Prefeitura de Dom Eliseu - PA - Vigia |

Q2369164 Segurança da Informação

Para evitar a sabotagem de sistemas de computadores, qual das seguintes abordagens é considerada a mais eficaz para proteger as informações e os recursos?

A

Utilização de autenticação multifator.

B

Atualização regular do software e patches de segurança.

C

Implementação de firewalls e sistemas de detecção de intrusão.

D

Criptografia de dados em repouso e em trânsito.

E

Uma combinação de todas as alternativas anteriores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2365614

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CTI Prova: CESPE / CEBRASPE - 2024 - CTI - Tecnologista Júnior - I - Especialidade: Inovação e Gestão de Infraestrutura de P&D - Área de Atuação: Desenvolvimento Tecnológico Voltado à Infraestrutura de Tecnologia da Informação e Comunicação |

Q2365614 Segurança da Informação

Julgue o próximo item, a respeito da gestão de segurança da informação.

A segregação de funções é uma prática recomendada para reduzir o risco de fraudes e erros.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2365613

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CTI Prova: CESPE / CEBRASPE - 2024 - CTI - Tecnologista Júnior - I - Especialidade: Inovação e Gestão de Infraestrutura de P&D - Área de Atuação: Desenvolvimento Tecnológico Voltado à Infraestrutura de Tecnologia da Informação e Comunicação |

Q2365613 Segurança da Informação

Julgue o próximo item, a respeito da gestão de segurança da informação.

É considerado uma boa prática usar a senha padrão fornecida pelo fabricante em equipamentos de rede.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2365610

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CTI Prova: CESPE / CEBRASPE - 2024 - CTI - Tecnologista Júnior - I - Especialidade: Inovação e Gestão de Infraestrutura de P&D - Área de Atuação: Desenvolvimento Tecnológico Voltado à Infraestrutura de Tecnologia da Informação e Comunicação |

Q2365610 Segurança da Informação

Julgue o próximo item, a respeito da gestão de segurança da informação.

As organizações devem, obrigatoriamente, implementar recursos criptográficos para proteger dados pessoais em todos os sistemas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Controles de segurança para Concurso

Foram encontradas 458 questões