Questões de Segurança da Informação - Planos de contingência para Concurso

Q3172642

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172642 Segurança da Informação

O Time de Respostas a Incidentes de Segurança Computacional (CSIRT), esses grupos, também conhecidos por outras denominações, nada mais são que os responsáveis por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores. Assinale a alternativa correta sobre como podem ser classificados os CSIRTs em termos de estrutura e operação.

A

Apenas como grupos permanentes dedicados a incidentes de segurança

B

Exclusivamente como grupos ad hoc reunidos para responder a incidentes específicos

C

Como grupos permanentes ou ad hoc, dependendo da função principal e do contexto dos incidentes

D

Somente como grupos que trabalham regularmente com o desenvolvimento de novos sistemas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172641

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172641 Segurança da Informação

A segurança da informação ganha cada vez mais importância em nossa sociedade, de modo que muitas empresas no Brasil já possuem profissionais especializados em combater crimes digitais. Essas pessoas geralmente fazem parte de um CSIRT, acrônimo para Computer Security Incident Response Team, ou, em tradução livre, Time de Respostas a Incidentes de Segurança Computacional. Assinale a alternativa que apresenta quais entidades podem ser atendidas por um CSIRT.

A

Somente empresas privadas que pagam por seus serviços

B

Apenas órgãos governamentais e organizações acadêmicas

C

Empresas, órgãos governamentais, organizações acadêmicas, comunidades maiores e clientes pagantes

D

Exclusivamente redes de pesquisa e instituições acadêmicas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172640

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172640 Segurança da Informação

De acordo com o CERT.br, assinale a alternativa correta que apresenta qual é a sua missão em relação a ser um grupo de resposta a incidentes de segurança.

A

Aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no Brasil

B

Melhorar a comunicação entre redes isoladas e a Internet no Brasil, focando apenas na velocidade de conexão

C

Aumentar a capacidade de armazenamento e o desempenho de redes desconectadas da Internet no Brasil

D

Reduzir os níveis de segurança e de capacidade de tratamento de incidentes das redes desconectadas da Internet no Brasil

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172639

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172639 Segurança da Informação

O CERT.br é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de Responsabilidade Nacional de último recurso, mantido pelo NIC.br. Assinale a alternativa que apresenta o significado do acrônimo CERT.br

A

Centro de Evidências, Resposta e Treinamento de Incidentes de Segurança no Brasil

B

Centro de Evidências, Resposta e Tratamento de Incidentes de Segurança no Brasil

C

Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil

D

Centro de Estudos, Resposta e Treinamento de Incidentes de Segurança no Brasil

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3162197

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162197 Segurança da Informação

Um "Computer Security Incident Response Team (CSIRT)", ou Grupo de Resposta a Incidentes de Segurança, é um grupo responsável por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores. Uma estratégia que pode ser utilizada por CSIRTs na avaliação e desenvolvimento de seus procedimentos e uso de ferramentas é a realização de exercícios de simulação do tipo Red Team e Blue Team. Assinale a alternativa que resume as ações de cada um dessas equipes durante esse tipo de exercício.

A

Os membros do Red Team coordenam as ações; enquanto os membros do Blue Team avaliam as decisões tomadas durante o exercício.

B

Os membros do Blue Team coordenam as ações, enquanto os membros do Red Team avaliam as decisões tomadas durante o exercício.

C

Os membros do Blue Team utilizam táticas e técnicas de invasão; enquanto os membros do Red Team utilizam táticas e técnicas de resposta e recuperação.

D

Os membros do Red Team utilizam táticas e técnicas de invasão; enquanto os membros do Blue Team utilizam táticas e técnicas de resposta e recuperação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3162195

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162195 Segurança da Informação

Em busca de alcançar uma postura de segurança bem-sucedida, as organizações devem realizar, periodicamente, testes de segurança em seus ativos. Sejam estes sob a perspectiva da rede interna, rede externa, dispositivos, sistemas ou aplicativos. Assinale a alternativa que apresenta uma afirmação sobre testes de invasão, ou pentests.

A

Permitem a identificação de todas as vulnerabilidades de uma aplicação.

B

Permitem a correlação de eventos nos logs dos servidores de aplicação testados.

C

Verificam a presença de vulnerabilidades apenas pelo cruzamento de informações previamente existentes em dicionários de vulnerabilidades como o Common Vulnerabilities and Exposures (CVE).

D

Podem ser utilizados para convencer os gestores, e demais tomadores de decisões, a respeito dos riscos de segurança da organização frente a ataques reais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3124302

Ano: 2024 Banca: FURB Órgão: Câmara de Brusque - SC Prova: FURB - 2024 - Câmara de Brusque - SC - Analista de Tecnologia da Informação |

Q3124302 Segurança da Informação

Marque a opção que apresenta o objetivo principal de um plano de recuperação de desastres (DRP) em um ambiente de TI:

A

Restaurar as operações de TI o mais rápido possível após um evento disruptivo, minimizando os impactos negativos para o negócio.

B

Definir as responsabilidades e os procedimentos para a realização de backups regulares dos dados.

C

Implementar medidas de segurança para prevenir todos os tipos de incidentes de segurança cibernética.

D

Estabelecer políticas de governança de TI para garantir o alinhamento com os objetivos estratégicos do negócio.

E

Identificar todos os possíveis riscos e ameaças que podem afetar os sistemas de TI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056102

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Processamento de Dados |

Q3056102 Segurança da Informação

Assinale a opção que indica a adequada abordagem preventiva para segurança de endpoints.

A

Software antivírus (AV) deve ser o primeiro software de segurança de endpoint instalado, pois possui mais de 95% de eficiência na detecção de ameaças desconhecidas ou técnicas evasivas que exploram aplicações "confiáveis".

B

O Gerenciamento de Privilégios nos Endpoints busca restringir privilégios de usuários finais e impedir ataques de dia zero pois sem privilégios de administrador, o usuário não pode baixar ou executar softwares maliciosos que desencadeiam ataques de ransomwares ou malwares.

C

O controle de aplicações pode ser obtido pelo uso do controle pragmático de aplicações e bloqueio de códigos executáveis ao ser implementada solução de gerenciamento de privilégios nos endpoints como segunda e terceira camadas.

D

O monitoramento contínuo de atividades maliciosas realizados por EDR (Endpoint Detection and Response) possibilitam plena garantia da segurança dos endpoints.

E

O bloqueio de usuários finais com base em análises estatísticas e minimização da superfície de ataque através da implementação de outras ferramentas de segurança para endpoints tools (por exemplo: SEIM, EPP, DLP, Filtragem).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3033920

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Segurança da Informação |

Q3033920 Segurança da Informação

Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.

Um plano de contingência pode descrever, por exemplo, que certos processos automatizados em um sistema de informação comprometido devem ser executados manualmente, enquanto se busca a recuperação do sistema.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3033919

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Segurança da Informação |

Q3033919 Segurança da Informação

Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.

Quando ocorre um incidente de segurança que impacta o correto funcionamento de um sistema de TI, pode-se recorrer ao plano de contingência para a manutenção da continuidade do negócio.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3033915

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Segurança da Informação |

Q3033915 Segurança da Informação

Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.

Três elementos devem ser considerados em um plano de recuperação de desastres de um sistema de TI: a prevenção, a detecção e a recuperação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2649894

Ano: 2024 Banca: Instituto Access Órgão: Câmara de Apiaí - SP Prova: Instituto Access - 2024 - Câmara de Apiaí - SP - Assistente de Tecnologia da Informação |

Q2649894 Segurança da Informação

Qual técnica é mais eficaz para garantir a disponibilidade contínua de serviços em uma rede de missão crítica?

A

Implementação de controle de acesso granular.

B

Uso de sistemas de detecção de intrusões (IDS).

C

Implementação de balanceamento de carga e failover.

D

Realização de testes de penetração regulares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535216

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535216 Segurança da Informação

RPO (Recovery Point Object) é uma métrica essencial na definição de planos de contingência e recuperação de desastre para evitar prejuízos e assegurar a continuidade dos negócios.

Essa métrica tem relação direta com a frequência com que são feitas as cópias de segurança.

Uma empresa que implementa a política de realizar backup diariamente às 2:00 a.m. assumiu um RPO de

A

2 horas.

B

14 horas.

C

18 horas.

D

22 horas.

E

24 horas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2500877

Ano: 2024 Banca: CESGRANRIO Órgão: Caixa Prova: CESGRANRIO - 2024 - Caixa - Engenheiro de Segurança do Trabalho |

Q2500877 Segurança da Informação

Na elaboração de procedimentos para situações de emergência, é fundamental o desenvolvimento de um plano de contingência.

Um plano de contingência é um

A

documento que lista os nomes dos funcionários responsáveis pela evacuação em caso de emergência.

B

conjunto de diretrizes para evacuação em caso de emergência.

C

plano alternativo para lidar com emergências que visa à recuperação das atividades empresariais o mais breve possível.

D

treinamento para uso de equipamentos de combate à emergência.

E

plano para realizar simulações de treinamentos de prevenção e combate a incêndio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492793

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492793 Segurança da Informação

A respeito do tratamento e da resposta a incidentes e dos frameworks de serviços de equipes CSIRT – First CSIRT Services Framework, SANS Incident Handler’s Handbook e NIST SP 800-61, julgue o item subsecutivo.

O gerenciamento de incidente de segurança da informação é uma função oferecida pelo First CSIRT Services Framework.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492792

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492792 Segurança da Informação

A respeito do tratamento e da resposta a incidentes e dos frameworks de serviços de equipes CSIRT – First CSIRT Services Framework, SANS Incident Handler’s Handbook e NIST SP 800-61, julgue o item subsecutivo.

Na fase de contenção do SANS Incident Handler’s Handbook, o primeiro passo é implementar medidas de contenção de curto prazo, como isolar um segmento de rede com estações de trabalho infectadas e redirecionar o tráfego para servidores de failover.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490339

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Governança |

Q2490339 Segurança da Informação

Para elevar o nível de segurança das infraestruturas críticas dos órgãos do Poder Judiciário, a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ) estabelece ações a serem executadas pelos órgãos.

Uma das ações estabelecidas é:

A

promover a coordenação dos diversos entes relacionados com a segurança cibernética;

B

possibilitar a análise conjunta do nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário;

C

estabelecer e desenvolver padrão de maturidade unificado de segurança cibernética para órgãos do Judiciário;

D

realizar exercícios cibernéticos com a participação de múltiplos entes;

E

realizar prática em gestão de incidentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2480594

Ano: 2024 Banca: FGV Órgão: SES-MT Prova: FGV - 2024 - SES-MT - Analista de Sistemas – Administrador de Banco de Dados; Infraestrutura; O&M |

Q2480594 Segurança da Informação

Dada a importância crucial dos planos de contingência para sustentar a resiliência operacional de uma organização, torna-se imperativo uma análise detalhada desse assunto.

Nesse sentido, assinale a afirmativa correta.

A

O plano de contingência e/ou continuidade dispensa passar por revisões e testes regulares para garantir sua eficácia em situações de necessidade.

B

O desenvolvimento do plano de contingência requer a participação efetiva e única da alta gestão da empresa para validar as diretrizes de continuidade. É essencial deixar todo o processo claro para evitar falhas futuras.

C

O Plano de Contingência deve ser totalmente eficaz na restauração total ou parcial das informações em situações de ataques ou desastres.

D

Na gestão de continuidade de negócios, é opcional o estabelecimento de um processo dinâmico para a manutenção de todos os documentos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475742

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Infraestrutura de Sistema |

Q2475742 Segurança da Informação

Qual é o principal objetivo de um plano de contingência em tecnologia da informação?

A

Minimizar os custos operacionais da organização em caso de falhas de hardware.

B

Garantir que a organização possa se recuperar rapidamente de qualquer incidente de segurança.

C

Garantir que todos os funcionários sejam treinados para lidar com situações de emergência relacionadas à tecnologia da informação.

D

Estabelecer procedimentos claros e diretrizes específicas para lidar com interrupções inesperadas nos sistemas de tecnologia da informação, visando minimizar o impacto nos negócios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2456319

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2024 - APEX Brasil - Analista - Operações e Segurança de Tecnologia da Informação (TIC) - Especialidade: Infraestrutura de TIC |

Q2456319 Segurança da Informação

Tratar sobre a falha e a necessidade do usuário em relação à preservação de dados, em que se objetiva que as alterações de dados anteriores ao desastre sejam preservadas pelo processamento de recuperação, são fatos relacionados a

A

DRP (disaster recovery plan).

B

RPO (recovery point objective).

C

DRO (disaster recovery option).

D

BCP (business continuity plan).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

O QC ESTÁ TOTALMENTE GRÁTIS

O QC ESTÁ TOTALMENTE GRÁTIS

Questões de Concurso Sobre planos de contingência em segurança da informação

Foram encontradas 84 questões