Questões de Concurso Sobre controles de segurança em segurança da informação

Foram encontradas 504 questões

www.qconcursos.com
Q2365613
Segurança da Informação Controles de segurança ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CTI Prova: CESPE / CEBRASPE - 2024 - CTI - Tecnologista Júnior - I - Especialidade: Inovação e Gestão de Infraestrutura de P&D - Área de Atuação: Desenvolvimento Tecnológico Voltado à Infraestrutura de Tecnologia da Informação e Comunicação |
Q2365613 Segurança da Informação

Julgue o próximo item, a respeito da gestão de segurança da informação.


É considerado uma boa prática usar a senha padrão fornecida pelo fabricante em equipamentos de rede.

Alternativas
Q2365610
Segurança da Informação Controles de segurança ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CTI Prova: CESPE / CEBRASPE - 2024 - CTI - Tecnologista Júnior - I - Especialidade: Inovação e Gestão de Infraestrutura de P&D - Área de Atuação: Desenvolvimento Tecnológico Voltado à Infraestrutura de Tecnologia da Informação e Comunicação |
Q2365610 Segurança da Informação

Julgue o próximo item, a respeito da gestão de segurança da informação.


As organizações devem, obrigatoriamente, implementar recursos criptográficos para proteger dados pessoais em todos os sistemas. 

Alternativas
Q2359269
Segurança da Informação Controles de segurança ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAU-BR Prova: CESPE / CEBRASPE - 2024 - CAU-BR - Assistente de Tecnologia da Informação |
Q2359269 Segurança da Informação

No que se refere a mecanismos e técnicas de controle de acesso, julgue o seguinte item. 


O controle de acesso baseado em função (RBAC) e o controle de acesso baseado em atributos (ABAC) são exemplos de técnicas de controle de acesso. 

Alternativas
Q2359263
Segurança da Informação Controles de segurança ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAU-BR Prova: CESPE / CEBRASPE - 2024 - CAU-BR - Assistente de Tecnologia da Informação |
Q2359263 Segurança da Informação

No que concerne aos procedimentos básicos e ao gerenciamento de segurança, julgue o próximo item. 


O conceito de menor privilégio é considerado irrelevante para a definição de controle de acesso a recursos computacionais necessários para realizar uma dada tarefa. 

Alternativas
Q3218357
Segurança da Informação Controles de segurança ,
Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |
Q3218357 Segurança da Informação
Em segurança da informação, o controle de acesso nada mais é do que um conjunto de processos que gerencia quem pode acessar, o que cada usuário tem permissão para fazer e a checagem das ações realizadas pelos usuários em um sistema. Suponha que um administrador precise conceder aos usuários acesso a diferentes servidores com base em suas funções de trabalho. O modelo de controle de acesso que representa a MELHOR escolha a ser realizada pelo administrador é
Alternativas
Q2434777
Segurança da Informação Controles de segurança ,
Ano: 2023 Banca: SELECON Órgão: Câmara de Várzea Grande - MT Prova: SELECON - 2023 - Câmara de Várzea Grande - MT - Técnico Legislativo - Técnico em Informática |
Q2434777 Segurança da Informação

Em uma empresa, foi estabelecida, pela equipe de segurança de dados, a necessidade de se ter um requisito de segurança que indique que somente partes autorizadas podem modificar uma informação, de modo que haja a garantia de que uma mensagem não foi alterada indevidamente antes de chegar ao receptor. Esse requisito também é conhecido como:

Alternativas
Q2369164
Segurança da Informação Conceitos Básicos em Segurança da Informação , Criptografia , Segurança de sistemas de informação , Controles de segurança
Ano: 2023 Banca: LJ Assessoria e Planejamento Administrativo Limita Órgão: Prefeitura de Dom Eliseu - PA Prova: LJ Assessoria e Planejamento Administrativo Limita - 2023 - Prefeitura de Dom Eliseu - PA - Vigia |
Q2369164 Segurança da Informação
Para evitar a sabotagem de sistemas de computadores, qual das seguintes abordagens é considerada a mais eficaz para proteger as informações e os recursos? 
Alternativas
Q2339778
Segurança da Informação Criptografia , Controles de segurança ,
Ano: 2023 Banca: IF-ES Órgão: IF-ES Prova: IF-ES - 2023 - IF-ES - Técnico de Laboratório/Área: Informática |
Q2339778 Segurança da Informação
A criptografia é uma área da Segurança da Informação que contempla um conjunto de técnicas para ocultar determinado dado ou informação. Em relação aos algoritmos e protocolos de criptografia, avalie as sentenças a seguir:

I. Encriptação assimétrica é utilizada para ocultar o conteúdo dos blocos ou fluxos contínuos de dados de qualquer tamanho, incluindo mensagens, arquivos, chaves de encriptação e senhas.
II. Encriptação simétrica é usada para ocultar pequenos blocos de dados, como valores de função de hash e chaves de encriptação, que são usados em assinaturas digitais.
III. Protocolos de autenticação são esquemas baseados no uso de algoritmos criptográficos projetados para autenticar a identidade de entidades.
IV. Algoritmos de integridade de dados são usados para proteger blocos de dados, como mensagens, de possíveis alterações.

É CORRETO afirmar: 
Alternativas
Q2325483
Segurança da Informação Controles de segurança ,
Ano: 2023 Banca: CESGRANRIO Órgão: Transpetro Prova: CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase 6: Processos de Negócios |
Q2325483 Segurança da Informação
O controle de acesso é um componente crítico de um IAM (Identity and Access Management), que é projetado para controlar recursos que um usuário está autorizado a acessar. Considere uma organização na qual os administradores devem definir permissões com base em uma combinação de atributos, de modo que um usuário possa ter diferentes níveis de acesso com base em sua localização, no recurso que está sendo acessado, no contexto da requisição de acesso e, em alguns casos, nas condições ambientes em relação a políticas, a regras ou a relacionamentos que descrevem as operações permitidas.
Nesse caso, a organização deve optar por um IAM que use a abordagem
Alternativas
Q2322023
Segurança da Informação Controles de segurança ,
Ano: 2023 Banca: FGV Órgão: TCE-SP Prova: FGV - 2023 - TCE-SP - Agente da Fiscalização - TI |
Q2322023 Segurança da Informação
Com o aumento no número de violações de segurança da rede do Tribunal de Contas do Estado de São Paulo (TCE SP), este resolveu contratar a empresa Z para que faça o hardening em sua rede. Hardening é uma coleção de ferramentas, técnicas e práticas recomendadas para reduzir as vulnerabilidades em softwares, sistemas, infraestrutura, firmwares e hardwares. Sua execução possui etapas comuns independentemente da referência adotada e está dividida em 9 etapas. A empresa Z está usando ferramentas para verificar a eficácia da implementação e emitindo alertas para possíveis comprometimentos de algum procedimento.

A empresa Z encontra-se na fase de verificação da:
Alternativas
Q2322006
Segurança da Informação Ataques e ameaças , Controles de segurança ,
Ano: 2023 Banca: FGV Órgão: TCE-SP Prova: FGV - 2023 - TCE-SP - Agente da Fiscalização - TI |
Q2322006 Segurança da Informação
O Ataque “Ping da morte" é um ataque de negação de serviço (DoS) em que o invasor visa interromper uma máquina alvo enviando um pacote maior que o tamanho máximo permitido, fazendo com que a máquina visada trave ou falhe. De forma a evitar esse ataque, o Departamento de Segurança do Tribunal de Contas do Estado de São Paulo (TCE SP) resolveu bloquear as requisições de PING, impedindo que outro computador utilize esse comando para obter informações sobre o servidor. Para isso, efetuará o bloqueio com o Iptables.

Sabendo-se que a interface do servidor é eth0, o comando de aplicação da regra de bloqueio no IPTABLES é: 
Alternativas
Q2322005
Segurança da Informação Políticas de Segurança de Informação , Segurança de sistemas de informação , Controles de segurança ,
Ano: 2023 Banca: FGV Órgão: TCE-SP Prova: FGV - 2023 - TCE-SP - Agente da Fiscalização - TI |
Q2322005 Segurança da Informação
Wallace, servidor público no Tribunal de Contas do Estado de São Paulo (TCE SP), está implementando um sistema de controle de acesso baseado em políticas. No Linux, o módulo que faz essa implementação é o SELinux. Wallace está atribuindo rótulos de segurança a cada processo e recursos do sistema. Após a aplicação das diretrizes de segurança, Wallace elaborou um relatório com o conteúdo das políticas implementadas e com seus benefícios para a segurança do sistema operacional.

Dentre os benefícios, tem-se que:
Alternativas
Q2288445
Segurança da Informação Controles de segurança ,
Ano: 2023 Banca: Quadrix Órgão: CREFITO-14ª Região(PI) Prova: Quadrix - 2023 - CREFITO-14ª Região(PI) - Analista Administrativo - Tecnologia da Informação |
Q2288445 Segurança da Informação
Assinale a alternativa que apresenta uma prática essencial para garantir a segurança em recursos humanos e proteger as informações confidenciais da organização.
Alternativas
Q2288443
Segurança da Informação Controles de segurança ,
Ano: 2023 Banca: Quadrix Órgão: CREFITO-14ª Região(PI) Prova: Quadrix - 2023 - CREFITO-14ª Região(PI) - Analista Administrativo - Tecnologia da Informação |
Q2288443 Segurança da Informação
Assinale a alternativa que apresenta uma medida que é considerada uma prática recomendada para fortalecer a segurança da informação no trabalho remoto.
Alternativas
Q2284765
Segurança da Informação Controles de segurança ,
Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Técnico Judiciário - Especialidade - Programação de Sistemas |
Q2284765 Segurança da Informação
O Tribunal de Justiça de Sergipe (TJSE) decidiu que as informações, não críticas, do dia a dia deveriam ser criptografadas. Com o objetivo de efetuar a cifração, mas sem perder performance, resolveu-se fazer uso da cifra de César para o processo. De forma a melhorar um pouco a qualidade da criptografia, alteraram a chave de uso de 3 (usada na cifra de César original) para 8.
Como teste, efetuaram a cifração de "tribunaldejusticadesergipe" e encontraram:
Alternativas
Q2284764
Segurança da Informação Controles de segurança ,
Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Técnico Judiciário - Especialidade - Programação de Sistemas |
Q2284764 Segurança da Informação
O líder técnico da Equipe de Desenvolvimento de Soluções de Software (EDSS) determinou que todas as novas demandas por aplicações, mesmo no nível de microsserviços, devem implementar autenticação via Single Sign-On (SSO).
A implementação do SSO: 
Alternativas
Q2281986
Segurança da Informação Controles de segurança ,
Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Redes |
Q2281986 Segurança da Informação
A analista Débora administra um servidor de autenticação Keycloak. Foi solicitado a Débora configurar o Keycloak de forma que a autenticação seja delegada a um provedor de OpenID Connect externo.

Débora sabe que a solicitação é exequível, pois é suportada nativamente pelo Keycloak através do recurso:
Alternativas
Q2279367
Segurança da Informação Controles de segurança ,
Ano: 2023 Banca: FUNDATEC Órgão: Prefeitura de Tapejara - RS Prova: FUNDATEC - 2023 - Prefeitura de Tapejara - RS - Instrutor de Informática |
Q2279367 Segurança da Informação
Assinale a alternativa que identifica um tipo de ferramenta de autenticação de usuários que permite o acesso a diversos aplicativos, de forma segura e transparente, utilizando a mesma senha para todos os acessos.
Alternativas
Q2277288
Segurança da Informação Conceitos Básicos em Segurança da Informação , Políticas de Segurança de Informação , Criptografia , Sistemas de Prevenção-Detecção de Intrusão , Certificação Digital em Segurança da Informação , Análise de Vulnerabilidade e Gestão de Riscos , Ataques e ameaças , Noções de Segurança , Segurança de sistemas de informação , Segurança na Internet , Autenticação , Infra estrutura de Chaves Publicas (PKI) , Controles de segurança
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |
Q2277288 Segurança da Informação
Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.  

Denomina-se phishing a ação de o agente do ataque colocar-se entre a comunicação de dois usuários válidos, interceptar as mensagens enviadas, passando-se por uma das partes, e poder alterá-las ou bloqueá-las.
Alternativas
Q2277287
Segurança da Informação Conceitos Básicos em Segurança da Informação , Políticas de Segurança de Informação , Criptografia , Sistemas de Prevenção-Detecção de Intrusão , Certificação Digital em Segurança da Informação , Análise de Vulnerabilidade e Gestão de Riscos , Ataques e ameaças , Noções de Segurança , Segurança de sistemas de informação , Segurança na Internet , Autenticação , Infra estrutura de Chaves Publicas (PKI) , Controles de segurança
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |
Q2277287 Segurança da Informação
Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.  

Blockchain é um livro-razão distribuído ponto a ponto, protegido por criptografia, apenas anexado, praticamente imutável, que pode ser atualizado apenas por consenso das partes ou com o acordo entre elas.
Alternativas
Respostas
121: E
122: E
123: C
124: E
125: A
126: C
127: E
128: D
129: A
130: C
131: C
132: C
133: D
134: D
135: B
136: A
137: D
138: D
139: E
140: C
www.qconcursos.com