Questões de Segurança da Informação - Controles de segurança para Concurso - Página 5

Q2518802

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518802 Segurança da Informação

A equipe de Tecnologia da Informação (TI) de um órgão realizou o processo de hardening nos ativos da organização para minimizar a possibilidade de acessos não autorizados, garantir a disponibilidade do serviço e assegurar a integridade dos dados, mantendo os sistemas estáveis e fidedignos.

Uma boa prática de hardening, baseada em IPV4, adotada pela equipe de TI é:

A

utilizar usuário comum para todos os administradores do ativo para reduzir a quantidade de usuários no sistema, visando a reduzir o acesso indevido e manter a confidencialidade;

B

manter o registro dos usuários sem suas respectivas permissões para preservar a confidencialidade;

C

manter a porta padrão do serviço, garantindo o seu acesso, a fim de preservar a integridade e disponibilidade do ativo;

D

desabilitar os protocolos de descoberta de vizinhança para impedir a inundação da rede com mensagens desnecessárias, mantendo a disponibilidade;

E

ativar serviços não utilizados para usá-los como honey pot no ambiente de produção, garantindo a disponibilidade do serviço principal.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2518800

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518800 Segurança da Informação

As recomendações de segurança CIS Critical Security Controls, estruturadas em camadas, envolvem à implementação de um conjunto de controles de segurança. Em sua versão 8, são compostas por 18 níveis ou controles macro.

Sobre esses controles, aquele que está definido corretamente de acordo com a especificação é o:

A

controle CIS 5: Gerenciamento de Controle de Acesso - visa a estabelecer e manter a configuração segura de ativos corporativos (dispositivos de usuário final, incluindo portáteis e móveis; dispositivos de rede; dispositivos não computacionais/IoT; e servidores) e software (sistemas operacionais e aplicativos);

B

controle CIS 7: Gerenciamento de Controle de Acesso - usa processos e ferramentas para atribuir e gerenciar a autorização de credenciais para contas de usuário, incluindo contas de administrador, bem como contas de serviço, para ativos e software corporativos;

C

controle CIS 1: Gerenciamento Contínuo de Vulnerabilidades - coleta, alerta, revisão e retenção de logs de auditoria de eventos que podem ajudar a detectar, entender ou se recuperar de um ataque;

D

controle CIS 11: Teste de Penetração - indica processos e ferramentas para estabelecer e manter monitoramento de rede abrangente e defesa contra ameaças de segurança em toda a infraestrutura de rede e base de usuários da empresa;

E

controle CIS 3: Proteção de dados - desenvolve processos e controles técnicos para identificar, classificar, manipular, reter e descartar dados com segurança

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515015

Ano: 2024 Banca: Quadrix Órgão: NOVACAP Prova: Quadrix - 2024 - NOVACAP - Analista de Sistemas - Infraestrutura |

Q2515015 Segurança da Informação

Quanto ao gerenciamento de projetos de infraestrutura de TI, à elaboração de políticas de segurança de rede e à implementação de diretrizes de segurança, julgue o próximo item.

O monitoramento de tráfego, na implementação de diretrizes de segurança de rede, é uma medida essencial para garantir a autenticidade e a integridade das informações transmitidas na rede.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515014

Ano: 2024 Banca: Quadrix Órgão: NOVACAP Prova: Quadrix - 2024 - NOVACAP - Analista de Sistemas - Infraestrutura |

Q2515014 Segurança da Informação

Quanto ao gerenciamento de projetos de infraestrutura de TI, à elaboração de políticas de segurança de rede e à implementação de diretrizes de segurança, julgue o próximo item.

Na implementação de diretrizes de segurança de rede, o firewall é um mecanismo essencial para garantir que os dados transmitidos entre dispositivos sejam protegidos contra interceptação e acesso não autorizado durante o trânsito.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515013

Ano: 2024 Banca: Quadrix Órgão: NOVACAP Prova: Quadrix - 2024 - NOVACAP - Analista de Sistemas - Infraestrutura |

Q2515013 Segurança da Informação

Quanto ao gerenciamento de projetos de infraestrutura de TI, à elaboração de políticas de segurança de rede e à implementação de diretrizes de segurança, julgue o próximo item.

Na elaboração de políticas de segurança de rede, o controle de acesso é essencial para definir quem pode acessar quais recursos e em quais condições.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2499316

Ano: 2024 Banca: Instituto Access Órgão: UFAPE Prova: Instituto Access - 2024 - UFAPE - Analista de TI - Área: Análise de Sistemas, Governança, Rede e Suporte |

Q2499316 Segurança da Informação

A criptografia, esteganografia e criptoanálise são disciplinas relacionadas à segurança da informação e têm como objetivo proteger ou quebrar a segurança dos dados. Sobre esses assuntos é correto afirmar que

A

a esteganografia é o estudo de métodos para decifrar ou quebrar códigos e sistemas criptográficos.

B

a criptografia provê o sigilo, ocultando o fato de que a mensagem existe.

C

a criptoanálise consiste no embaralhamento dos dados dentro de arquivos, imagens, vídeos ou qualquer outro meio de comunicação.

D

a marca de água digital é um exemplo de criptoanálise.

E

os criptoanalistas buscam identificar falhas nos algoritmos de criptografia ou explorar fraquezas nos protocolos de segurança para recuperar informações protegidas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493774

Ano: 2024 Banca: UERJ Órgão: UERJ Prova: UERJ - 2024 - UERJ - Analista de TI - Infraestrutura |

Q2493774 Segurança da Informação

A combinação de propriedades que NÃO é desejável na comunicação segura é:

A

integridade da mensagem e redundância

B

sigilo do algoritmo criptográfico e codificação

C

confidencialidade e integridade da mensagem

D

autenticação das partes envolvidas e redundância

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493772

Ano: 2024 Banca: UERJ Órgão: UERJ Prova: UERJ - 2024 - UERJ - Analista de TI - Infraestrutura |

Q2493772 Segurança da Informação

Considere que existe um segredo s, previamente compartilhado entre os usuários A e B, e que ambos podem apenas usar uma função de espalhamento (Hash) criptográfica H(m). Para que a usuária A receba uma mensagem m do usuário B, garantindo que essa mensagem não foi manipulada, é necessário que B:

A

calcule o H(m); envie uma mensagem estendida (m, H(m)) para A, que pode calcular localmente H(m) para confirmar a integridade da mensagem m

B

calcule o H(m) e H(s); envie uma mensagem estendida (m, H(m), H(s)) para A, que pode calcular localmente H(m) e H(s) para confirmar a integridade da mensagem m

C

concatene s com m para criar m + s; calcule o H(m); envie uma mensagem estendida (m, H(m), s) para A, que pode calcular localmente H(m) e H(s) para confirmar a integridade da mensagem m

D

concatene s com m para criar m + s; calcule o H(m+s); envie uma mensagem estendida (m, H(m+s)) para A, que pode calcular localmente H(m+s) para confirmar a integridade da mensagem m

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493771

Ano: 2024 Banca: UERJ Órgão: UERJ Prova: UERJ - 2024 - UERJ - Analista de TI - Infraestrutura |

Q2493771 Segurança da Informação

Suponha a notação KB⁺ e KB^– para representar as chaves pública e privada do usuário B, KB⁺ (m) e KB^– (m) para representar a mensagem m, cifrada com cada uma das duas chaves. Considere também que, em um sistema criptográfico assimétrico, a usuária A pretenda enviar uma mensagem sigilosa para B, e que KA⁺ e KA^– representam as chaves pública e privada de A. A criptografia com a qual o usuário B consegue confirmar que a mensagem foi enviada pela usuária A é:

A

KB⁺ (KA⁺ (m))

B

KB⁺ (KA^-(m))

C

KB^- (KA^-(m))

D

KB^- (KA⁺ (m))

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492791

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492791 Segurança da Informação

A respeito do OWASP Top 10 e SAMM, bem como de continuidade de negócios e recuperação de desastres de segurança da informação, julgue o item a seguir.

Em seu mais alto nível, o modelo OWASP SAMM define cinco funções de negócios: governança, design, implementação, verificação e operações.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492776

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492776 Segurança da Informação

A respeito das características de blue teams e red teams, julgue o item subsequente.

Red team é a equipe de segurança cibernética que tem por missão principal a implantação de ativos de defesa e o monitoramento constante do ambiente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492446

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492446 Segurança da Informação

Com o intuito de melhorar a segurança para usuários que trabalham remotamente e evitar a exposição de senhas privilegiadas na Internet, o Tribunal de Justiça do Mato Grosso do Sul (TJMS) está contratando uma solução de gerenciamento de acesso privilegiado (PAM).

O TJMS adquiriu uma solução com a funcionalidade de cofre de senhas, que:

A

oferece um fluxo de aprovação para um administrador ter acesso a uma credencial;

B

oferece um serviço de acesso compartilhado por dois administradores simultaneamente;

C

realiza acesso privilegiado a sistemas sem a necessidade de revelar as senhas;

D

oferece um gerenciador de senhas para armazenar as chaves privadas, senhas e credenciais de contas privilegiadas;

E

permite a avaliação do comportamento dos administradores e efetua a detecção de possíveis desvios de conduta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2491071

Ano: 2024 Banca: SELECON Órgão: CEFET-RJ Prova: SELECON - 2024 - CEFET-RJ - Tecnologia da Informação e Comunicação |

Q2491071 Segurança da Informação

Uma empresa instalou firewalls statefull em sua rede. Isso significa que esses equipamentos vão:

A

usar a origem, o destino e outros parâmetros de um pacote de dados para descobrir se os dados apresentam uma ameaça

B

identificar se um pacote de dados está fora dos parâmetros aceitáveis e restringir ou bloquear os dados do hospedeiro original

C

usar informações sobre para onde um pacote de dados está indo, de onde ele veio e outros parâmetros para descobrir se os dados apresentam uma ameaça, mas com esses parâmetros sendo inseridos pelo fabricante

D

inspecionar os pacotes de dados de forma plena, vendo as características dos dados e seus canais de comunicação, examinando e catalogando o comportamento dos mesmos, protegendo segmentos da rede, no caso de um código malintencionado entrar

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2485804

Ano: 2024 Banca: IBADE Órgão: Prefeitura de Joinville - SC Prova: IBADE - 2024 - Prefeitura de Joinville - SC - Analista de Tecnologia da Informação |

Q2485804 Segurança da Informação

Considere as afirmações abaixo e, em seguida, assinale a alternativa que indica quais são as verdadeiras.

I. Um sistema de detecção de intrusão passivo é projetado para detectar ameaças e informar ao administrador da rede sobre a atividade maliciosa detectada.

II. O sistema de prevenção de intrusão representa o comportamento de um sistema de detecção de intrusão ativo.

III. O sistema de detecção de intrusão é projetado com o objetivo de bloquear automaticamente a atividade maliciosa, seja por configuração de firewalls e comutadores ou outras técnicas, como encerramento de conexão via envio de pacotes reset.

A

Somente as afirmações I e II são verdadeiras.

B

Somente as afirmações I e III são verdadeiras.

C

Somente as afirmações II e III são verdadeiras.

D

As afirmações I, II e III são verdadeiras.

E

As afirmações I, II e III não são verdadeiras.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475735

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Infraestrutura de Sistema |

Q2475735 Segurança da Informação

Em relação à segurança da informação, analise as afirmativas a seguir.

I. Utilização de câmeras de vigilância e controle de acesso biométrico são medidas típicas de segurança física.
II. Criptografia de dados e implementação de firewalls são medidas típicas de segurança lógica.
III. Proteção contra incêndio é uma medida de segurança física.
IV. Acesso físico e lógico através de cartões (crachás) e permissão, por meio desse cartão, de ingresso seguro à rede de Windows, bloqueio de PC, acesso remoto seguro (VPN) e e-mail seguro com assinatura digital são consideradas convergência física e lógica.

Está correto o que se afirma em

A

I, II, III e IV.

B

I, II e III, apenas.

C

I, III e IV, apenas.

D

II, III e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475459

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475459 Segurança da Informação

Trata-se de uma medida fundamental para fortalecer a segurança na implementação dos dispositivos de tokens e smartcards utilizados em sistemas criptográficos para autenticação e proteção de informações sensíveis, considerando a complexidade das ameaças digitais contemporâneas:

A

Compartilhamento público das chaves privadas.

B

Implementação de autenticação de dois fatores.

C

Utilização de algoritmos de criptografia desatualizados.

D

Armazenamento das chaves criptográficas em servidores externos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475452

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475452 Segurança da Informação

Qual das seguintes afirmações descreve corretamente a classificação de informações em segurança da informação?

A

Engloba apenas a proteção de dados contra ameaças externas.

B

É uma prática opcional e não é necessária para a proteção dos ativos de informação.

C

Refere-se apenas à categorização de dados em diferentes níveis de confidencialidade.

D

Abrange a identificação, rotulagem e proteção de dados sensíveis ou críticos em conformidade com as políticas de segurança da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475451

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475451 Segurança da Informação

Analise as afirmativas a seguir.

I. As métricas de segurança são estabelecidas a partir de análises qualitativas realizadas sobre os dados relacionados à segurança da informação coletados em diversos departamentos da organização.
II. Métricas de segurança são utilizadas para justificar os investimentos em segurança da informação; podem contribuir para reduzir os riscos ou aprimorar a postura de segurança de uma organização.
III. O processo de cálculo e análise de métricas de segurança deve ser executado de maneira contínua.
IV. Porcentagem de pontos de acesso IEEE 802.11 que utilizam o protocolo WPA2 e porcentagem do tempo em que o servidor está disponível são exemplos de métricas que podem ser utilizadas para avaliar a infraestrutura e serviços.

Está correto o que se afirma apenas em

A

I e II.

B

III e IV.

C

I, II e III.

D

II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475436

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475436 Segurança da Informação

O controle de acesso em sistemas de informação é um componente essencial da segurança da informação, projetado para proteger os dados e recursos contra acesso não autorizado. Sobre o controle de acesso baseado em função (RBAC), assinale a afirmativa correta.

A

Concede acesso com base na experiência técnica do usuário.

B

Concede acesso com base na localização geográfica do usuário.

C

Concede acesso com base em funções ou cargos dentro da organização.

D

Concede acesso com base na posição hierárquica do usuário na organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475433

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475433 Segurança da Informação

Métricas e indicadores desempenham papel crucial na avaliação e gestão da segurança da informação em organizações. Métricas são medidas quantitativas que ajudam a monitorar o desempenho e a eficácia das estratégias de segurança, enquanto os indicadores são dados específicos que fornecem direcionamentos sobre o estado da segurança da informação. Em relação às características da métrica de tempo médio para detectar ameaças no contexto de segurança, assinale a afirmativa INCORRETA.

A

Mede a rapidez com que uma ameaça é identificada.

B

Avalia a eficácia das políticas de segurança da informação.

C

Avalia a satisfação dos funcionários em relação à segurança da informação.

D

Determina o número de ameaças detectadas em determinado período de tempo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre controles de segurança em segurança da informação

Foram encontradas 504 questões