Questões de Segurança da Informação - Políticas de Segurança de Informação para Concurso

Q3324363

Ano: 2025 Banca: Quadrix Órgão: CRF-MS Provas: Quadrix - 2025 - CRF-MS - Advogado | Quadrix - 2025 - CRF-MS - Contador | Quadrix - 2025 - CRF-MS - Farmacêutico Fiscal |

Q3324363 Segurança da Informação

Texto associado

Na questão que avalie conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração‑padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram‑se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá‑la, acionando‑a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

Em relação às práticas recomendadas para a organização e o gerenciamento de informações, arquivos, pastas e programas, assinale a opção que apresenta uma conduta que contribui para a segurança da informação.

A

armazenar arquivos de trabalho e pessoais na mesma pasta, para facilitar o acesso e reduzir a dispersão de dados

B

utilizar senhas simples e fáceis de se lembrar, a fim de evitar dificuldades no acesso ao sistema

C

implementar uma estrutura de pastas organizada com nomenclatura padronizada e definir políticas de acesso restrito aos usuários autorizados

D

manter todos os arquivos em uma única pasta sem subdivisões, para simplificar o gerenciamento

E

compartilhar arquivos sensíveis em redes públicas sem criptografia, para agilizar a colaboração entre os usuários

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3320574

Ano: 2025 Banca: DAE de Bauru - SP Órgão: DAE-Bauru Prova: DAE de Bauru - SP - 2025 - DAE-Bauru - Operador de Rádio e Telefonia |

Q3320574 Segurança da Informação

Qual das alternativas abaixo descreve uma boa prática de segurança ao utilizar o e-mail no ambiente corporativo?

A

Utilizar senhas simples para facilitar o acesso rápido às contas de e-mail.

B

Desconfiar de e-mails de remetentes desconhecidos e não abrir anexos ou links suspeitos.

C

Compartilhar a senha do e-mail apenas com colegas de confiança para facilitar a comunicação.

D

Utilizar a mesma senha para várias contas de e-mail para simplificar o gerenciamento de senhas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3299646

Ano: 2025 Banca: IGEDUC Órgão: CRMV-BA Prova: IGEDUC - 2025 - CRMV-BA - Assistente Fiscal |

Q3299646 Segurança da Informação

Durante um treinamento de segurança digital em uma empresa, foram abordadas boas práticas para o uso seguro das redes sociais no ambiente corporativo, especialmente por funcionários que lidam diretamente com clientes e parceiros. Entre as práticas recomendadas abaixo, assinale a adequada para a proteção das informações da empresa e privacidade dos colaboradores.

A

Compartilhar constantemente a localização dos funcionários para facilitar a comunicação e localização pelos clientes.

B

Aceitar solicitações de conexão ou amizade apenas após verificação rigorosa da identidade e relevância profissional do solicitante.

C

Tornar os perfis totalmente públicos para aumentar visibilidade da marca e contato com clientes.

D

Realizar sempre login nas redes sociais exclusivamente por navegadores específicos instalados pela empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3298999

Ano: 2025 Banca: IGEDUC Órgão: CRMV-BA Prova: IGEDUC - 2025 - CRMV-BA - Médico(a) Veterinário(a) Fiscal |

Q3298999 Segurança da Informação

Uma analista de segurança da informação de uma empresa identificou que um spyware está coletando indevidamente dados pessoais de funcionários através dos computadores corporativos. Para resolver essa situação, além da instalação imediata de softwares antispyware específicos, qual outra medida técnica complementar deve ser adotada para evitar reincidência e reforçar a segurança digital da empresa?

A

Desativar temporariamente todos os backups de dados armazenados na nuvem, para garantir que o spyware não migre para a nuvem.

B

Implementar procedimentos regulares de atualização de softwares, antivírus e aplicação rigorosa de políticas de segurança.

C

Desabilitar todos os programas de navegação como Microsoft Edge e Google Chrome, permitindo navegação apenas pelo Mozilla Firefox.

D

Remover todos os firewalls instalados para evitar conflito entre softwares de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3290241

Ano: 2025 Banca: ADM&TEC Órgão: Prefeitura de João Alfredo - PE Prova: ADM&TEC - 2025 - Prefeitura de João Alfredo - PE - Auxiliar de Serviços de Educação |

Q3290241 Segurança da Informação

Analise as afirmativas abaixo em relação ao uso de emails institucionais de acordo com normas técnicas.

I. Adotar senhas robustas, atualizando-as em intervalos regulares e aplicando regras de complexidade.
II. Habilitar o reenvio automático de mensagens institucionais para contas externas, expondo conteúdo e endereço fora do domínio corporativo.
III. Configurar sistemas de segurança, incluindo filtros AntiSpam e bloqueio de anexos maliciosos, reduzindo riscos de invasões.
IV. Preferir as plataformas institucionais de e-mail para manipular e armazenar dados sensíveis, assegurando rastreabilidade e maior proteção.
V. Configurar grupos de permissão amplos nos serviços de armazenamento em nuvem, assegurando o compartilhamento de arquivos sem restrições adicionais de acesso, a fim de favorecer maior cooperação.

Está CORRETO o que se afirma em:

A

I, II e III apenas.

B

III, IV e V apenas.

C

I, III e IV apenas.

D

II, IV e V apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3289727

Ano: 2025 Banca: FCC Órgão: Prefeitura de São Paulo - SP Prova: FCC - 2025 - Prefeitura de São Paulo - SP - Auditor Municipal de Controle Interno - AMCI Area de Especialização: Geral - Prova 3 Conhecimentos Especializados |

Q3289727 Segurança da Informação

Uma cidade enfrenta desafios crescentes em segurança digital em órgãos públicos. Recentemente, um ataque ransomware criptografou os dados de uma secretaria municipal, causando a paralisação de serviços de saúde e educação. Um estudo apontou que à ausência de uma política de segurança da informação bem estruturada foi um dos principais fatores para à vulnerabilidade. Nesse caso, a ação adequada para minimizar os riscos futuros e evitar a recorrência de situações semelhantes é

A

realocar todos os investimentos e esforços da implementação de políticas internas de segurança para ferramentas avançadas de detecção de ameaças.

B

estabelecer uma politica de segurança da informação baseada na classificação dos ativos, priorizando os mais críticos, treinando e sensibilizando os colaboradores sobre sua responsabilidade.

C

definir uma política genérica de segurança da informação, aplicável a todas as secretarias municipais, para facilitar a gestão dos ativos gerenciados,

D

implementar controles de segurança em todas as máquinas, não envolvendo os colaboradores, para evitar o vazamento das ações de segurança do processo.

E

substituir rapidamente a infraestrutura digital atual por uma nova tecnologia, analisando posteriormente os possíveis riscos dessa mudança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3288570

Ano: 2025 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2025 - TRT - 15ª Região (SP) - Analista Judiciário - Área Administrativa - Especialidade Contabilidade |

Q3288570 Segurança da Informação

Um funcionário de um Tribunal acessou um link enviado por e-mail que parecia ser de uma rede social corporativa. Ao clicar, ele foi direcionado para um site falso que solicitava suas credenciais de login. Após fornecer as informações, ele percebeu que era um golpe. Para evitar que esse problema ocorra novamente, a medida essencial que o Tribunal deve adotar é

A

implementar um programa de treinamento continuo sobre segurança da informação, incluindo identificação de phishing.

B

configurar as estações de trabalho para reiniciar automaticamente em caso de detecção de atividades incomuns.

C

reforçar a política de troca de senhas, exigindo mudanças trimestrais e utilizando senhas fortes.

D

bloquear o acesso a todas as redes sociais corporativas por meio do firewall da rede.

E

adotar uma solução de antispyware e exigir a instalação em todos os dispositivos da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3287984

Ano: 2025 Banca: IBFC Órgão: UFPB Prova: IBFC - 2025 - UFPB - Técnico em Tecnologia da Informação |

Q3287984 Segurança da Informação

Assinale a alternativa correta quanto ao objetivo a Portaria SGD/MGI nº 852/2023.

A

Estabelecer o Programa de Privacidade e Segurança da Informação (PPSI) exclusivamente para empresas privadas no setor de tecnologia

B

Estabelecer o Programa de Privacidade e Segurança da Informação (PPSI), no âmbito dos órgãos e entidades da administração pública federal direta, autárquica e fundacional, que possuem unidades que compõem o Sistema de Administração dos Recursos de Tecnologia da Informação - SISP

C

Determinar que o Programa de Privacidade e Segurança da Informação (PPSI) é aplicável apenas a instituições financeiras internacionais vinculadas ao SISP

D

Implementar o Programa de Privacidade e Segurança da Informação (PPSI) exclusivamente para regulamentar atividades de comércio eletrônico no setor privado

E

Criar o Programa de Privacidade e Segurança da Informação (PPSI) apenas para estados e municípios, excluindo a administração pública federal

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3287948

Ano: 2025 Banca: IBADE Órgão: PC-BA Prova: IBADE - 2025 - PC-BA - Avaliação Final do Curso de Formação - Perito Médico Legista de Polícia Civil |

Q3287948 Segurança da Informação

Qual é o principal objetivo da Norma 02 - Norma de Controle de Acesso da SSP-BA?

A

Estabelecer políticas de uso de dispositivos pessoais exclusivos no ambiente de trabalho da PRODEB.

B

Definir diretrizes gerais para o controle de acesso lógico aos ativos de informação da SSP-BA, especialmente os baseados em recursos tecnológicos.

C

Garantir o acesso irrestrito aos dados da PRODEB para todos os colaboradores.

D

Propor medidas de segurança física para proteger somente os servidores do DPT-BA.

E

Garantir o acesso irrestrito aos dados da SVO para todos os colaboradores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3287364

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: EMBRAPA Prova: CESPE / CEBRASPE - 2025 - EMBRAPA - Analista – Área: Gestão da Informação – Subárea: Gestão da Informação Arquivística |

Q3287364 Segurança da Informação

Julgue o item seguinte, relativo a políticas de segurança da informação, proteção de dados, prevenção e detecção de incidentes, de informações armazenadas no arquivo e no sistema eletrônico.

A devolução de ativos consiste em controle de segurança da informação referente ao reembolso de despesas emergenciais feitas em decorrência de um sinistro.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3287363

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: EMBRAPA Prova: CESPE / CEBRASPE - 2025 - EMBRAPA - Analista – Área: Gestão da Informação – Subárea: Gestão da Informação Arquivística |

Q3287363 Segurança da Informação

Julgue o item seguinte, relativo a políticas de segurança da informação, proteção de dados, prevenção e detecção de incidentes, de informações armazenadas no arquivo e no sistema eletrônico.

Entre os princípios da Política Nacional de Segurança da Informação encontra-se a preservação do acervo histórico nacional.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3287362

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: EMBRAPA Prova: CESPE / CEBRASPE - 2025 - EMBRAPA - Analista – Área: Gestão da Informação – Subárea: Gestão da Informação Arquivística |

Q3287362 Segurança da Informação

Julgue o item seguinte, relativo a políticas de segurança da informação, proteção de dados, prevenção e detecção de incidentes, de informações armazenadas no arquivo e no sistema eletrônico.

Na categoria de controles físicos vinculados à segurança da informação inserem-se a segurança do cabeamento, o descarte ou reutilização de equipamentos e o acesso ao código-fonte.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3285555

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285555 Segurança da Informação

O controle de integridade de dados é um dos pilares de segurança da informação que visa assegurar que os dados não foram alterados de maneira não autorizada desde que foram criados, transmitidos ou armazenados. Um mecanismo de segurança usado para essa finalidade produz um código de verificação de integridade (CVI) calculado sobre os dados usando um algoritmo de resumo de mensagem.

Um algoritmo usado para essa finalidade é o

A

AES

B

DES

C

MD5

D

RC4

E

RSA

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3281618

Ano: 2025 Banca: FCC Órgão: Prefeitura de São Paulo - SP Prova: FCC - 2025 - Prefeitura de São Paulo - SP - Analista de Planejamento e Desenvolvimento Organizacional Tecnologia da Informação e Comunicação |

Q3281618 Segurança da Informação

Para defender uma Prefeitura contra ataques cibernéticos, uma Analista decidiu executar ações aplicando o princípio de “nunca confiar, sempre verificar”, visando proteger os dados sensíveis dos cidadãos e garantir a continuidade dos serviços públicos, mediante a implementação

A

da autenticação multifator (MFA) para todos os funcionários.

B

da divisão da rede em segmentos menores para limitar o movimento lateral.

C

da Zero Trust Architecture (2TA), estabelecendo um sistema de monitoramento continuo para detectar atividades suspeitas.

D

de um sistema de gerenciamento de identidade e acesso (IAM).

E

de sessões de treinamento para todos os funcionários sobre as melhores práticas de segurança cibernética.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3281617

Ano: 2025 Banca: FCC Órgão: Prefeitura de São Paulo - SP Prova: FCC - 2025 - Prefeitura de São Paulo - SP - Analista de Planejamento e Desenvolvimento Organizacional Tecnologia da Informação e Comunicação |

Q3281617 Segurança da Informação

Considere a notícia a seguir:

Em maio de 20717, o Serviço Nacional de Saúde (NHS) do Reino Unido foi severamente afetado pelo ransomware WannalCry. O ataque criptografou dados e exigiu resgates para liberar os sistemas, causando a interrupção de serviços em mais de um terço dos hospitais do NHS. Milhares de consultas e cirurgias foram canceladas, resultando em custos financeiros significativos.

Como integrante da equipe de analistas da área de saúde de uma Prefeitura Municipal, ao analisar o caso acima descrito, considerando a aplicação da 150 223401 e visando a segurança dos dados do órgão, conclui-se que o impacto do ataque poderia ter sido minimizado ou até evitado se o órgão tivesse

A

realizado auditorias regulares de conformidade legal para garantir o cumprimento das normas de atualização de dados.

B

investido fortemente em modernização de sistemas de TI, principalmente quanto à automação e agilização de processos.

C

mantido estabelecidos acordos com terceiros para fornecer serviços de recuperação de dados.

D

realizado treinamento continuo com a equipe de TI sobre as atualizações mais recentes dos ransomwares.

E

criado um plano de resposta a incidentes com foco em recuperação de sistemas críticos e garantido a execução de backups regulares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3261622

Ano: 2025 Banca: Instituto Consulplan Órgão: HEMOBRÁS Prova: Instituto Consulplan - 2025 - HEMOBRÁS - Analista Administrativo de Assuntos Corporativos – Tecnologia da Informação |

Q3261622 Segurança da Informação

Um analista de TI da Hemobrás foi encarregado de revisar a política de controle de acesso lógico da empresa. Durante essa análise, ele identificou que diversos usuários possuíam permissões de acesso irrestritas a sistemas críticos, sem qualquer revisão periódica. Além disso, alguns ex-funcionários ainda tinham credenciais ativas nos sistemas internos, mesmo após o desligamento da organização. Com base nas boas práticas de controle de acesso lógico, qual das medidas a seguir relacionadas deve ser priorizada para mitigar os riscos associados a esse cenário?

A

Permitir que funcionários solicitem aumento de privilégios conforme necessidade operacional, sem necessidade de avaliação prévia.

B

Manter todas as contas de usuários ativas indefinidamente, pois a revogação pode causar impacto na continuidade das operações.

C

Estabelecer um processo formal de revisão periódica dos acessos, garantindo que apenas usuários autorizados mantenham permissões ativas.

D

Definir que o gerenciamento de contas de usuário seja feito manualmente pelos gestores de cada setor, sem necessidade de um controle centralizado de TI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3260264

Ano: 2025 Banca: FAU Órgão: Prefeitura de Porto Amazonas - PR Prova: FAU - 2025 - Prefeitura de Porto Amazonas - PR - Técnico em Instalação e Manutenção de Equipamentos de Informática |

Q3260264 Segurança da Informação

Qual das alternativas abaixo representa um exemplo de política de segurança da informação?

A

A política de armazenamento de arquivos e backup da empresa.

B

A velocidade mínima exigida para conexões de rede.

C

A exigência de um número máximo de caracteres em senhas.

D

O tempo de inatividade permitido para um servidor.

E

A limitação de conexões simultâneas em um roteador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3258126

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRT - 10ª REGIÃO (DF e TO) Prova: CESPE / CEBRASPE - 2025 - TRT - 10ª REGIÃO (DF e TO) - Analista Judiciário – Área: Apoio Especializado – Especialidade: Tecnologia da Informação |

Q3258126 Segurança da Informação

Julgue o item a seguir, a respeito de atributos da informação, gestão de riscos em segurança da informação, gestão de segurança da informação, controles de segurança cibernética e privacidade.
Em uma organização, a elaboração de políticas e normas de segurança da informação, juntamente com o acompanhamento contínuo do desempenho dessas políticas, é essencial para garantir a proteção dos dados e a conformidade com as regulamentações de privacidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3255757

Ano: 2025 Banca: IBAM Órgão: Prodesan - SP Prova: IBAM - 2025 - Prodesan - SP - Analista de Desenvolvimento (Mobile) |

Q3255757 Segurança da Informação

As políticas de senhas visam proteger sistemas e informações contra acessos não autorizados, estabelecendo requisitos que dificultam ataques baseados em força bruta ou engenharia social. Sobre a implementação dessas políticas em ambientes corporativos, analise as afirmativas a seguir.

I. A implementação de senhas fortes deve incluir, no mínimo, 12 caracteres que combinem letras maiúsculas, minúsculas, números e caracteres especiais para aumentar a entropia e reduzir a previsibilidade.
II. A política de senhas seguras exige que elas sejam alteradas obrigatoriamente a cada 30 dias para garantir maior segurança e mitigar a exploração de credenciais comprometidas.
III. A utilização de perguntas de segurança como método adicional de autenticação garante maior proteção quando associadas à autenticação multifator (MFA).

Está correto o que se afirma em

A

I e III, apenas.

B

II, apenas.

C

I, apenas.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3253218

Ano: 2025 Banca: Fundação CETAP Órgão: BANPARÁ Prova: Fundação CETAP - 2025 - BANPARÁ - Técnico em Informática - Suporte |

Q3253218 Segurança da Informação

A Resolução CMN n. 4.893, de 26 de fevereiro de 2021, dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil. Segundo esta Resolução, admite-se a adoção de política de segurança cibernética única por:

I - conglomerado prudencial;
Il - sistema cooperativo de crédito;
Ill - porte, perfil de risco e modelo de negócio da instituição.

Completa(m) corretamente o comando da questão a(s) afirmativa(s):

A

I, II e III.

B

I e III.

C

I e II.

D

I.

E

II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Foram encontradas 793 questões