Questões de Segurança da Informação - Políticas de Segurança de Informação para Concurso - Página 13

Ano: 2023 Banca: FURB Órgão: FURB - SC Prova: FURB - 2023 - FURB - SC - Analista de Suporte |

Q2270582 Segurança da Informação

Em um ambiente de rede empresarial, o analista de suporte deseja garantir que todas as estações de trabalho tenham uma política de segurança padrão que exija senhas complexas para os usuários e que sejam alteradas regularmente. Além disso, ele quer configurar as estações para fazerem o bloqueio automático da tela após 10 minutos de inatividade. Qual ferramenta ele deve utilizar para implementar essas configurações de maneira centralizada no domínio da empresa?

A

Active Directory Administrative Center.

B

Group Policy Management Console.

C

Active Directory Users and Computers.

D

Task Scheduler.

E

Windows PowerShell.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2264338

Ano: 2023 Banca: VUNESP Órgão: UFABC Prova: VUNESP - 2023 - UFABC - Analista de Tecnologia da Informação |

Q2264338 Segurança da Informação

Algumas políticas de senhas requerem que os usuários alterem sua senha periodicamente, por exemplo, a cada 90 dias. Uma desvantagem dessa prática é que

A

a troca de uma senha em um banco de dados de uma aplicação consome muitos recursos computacionais devido ao cálculo de seu hash.

B

ela encoraja o usuário a anotar a nova senha em papéis ou notas do tipo post-it, podendo deixá-la exposta.

C

ela não é compatível com o uso de autenticação por múltiplos fatores.

D

ela impõe que a senha seja armazenada no banco de dados da aplicação em texto claro, sem uso de hash ou encriptação.

E

ela não é compatível com a imposição de um número mínimo de caracteres na senha, o que poderia garantir um certo nível de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2262560

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TRE-PR Prova: CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |

Q2262560 Segurança da Informação

A dependência nos sistemas de informação e serviços ilustra o quanto as organizações estão cada vez mais vulneráveis às ameaças de segurança. A informação pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou através de meios eletrônicos, exibida em filmes ou falada em conversas. Independentemente da forma apresentada ou do meio usado para compartilhar ou armazenar a informação, ela deve ser adequadamente protegida. A respeito de segurança da informação, julgue o próximo item.
O processo de proteção da informação contra modificações não autorizadas ou acidentais, conhecido como processo de irretratabilidade, garante a integridade da informação, mas não necessariamente garante que o seu conteúdo esteja correto.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2262559

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TRE-PR Prova: CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |

Q2262559 Segurança da Informação

A dependência nos sistemas de informação e serviços ilustra o quanto as organizações estão cada vez mais vulneráveis às ameaças de segurança. A informação pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou através de meios eletrônicos, exibida em filmes ou falada em conversas. Independentemente da forma apresentada ou do meio usado para compartilhar ou armazenar a informação, ela deve ser adequadamente protegida. A respeito de segurança da informação, julgue o próximo item.
A confidencialidade tem o objetivo de garantir que apenas pessoas autorizadas tenham acesso à informação. Essa garantia deve ser obtida em todos os níveis, desde a geração da informação, passando pelos meios de transmissão, até chegar ao seu destino e ser devidamente armazenada ou, se necessário, destruída sem possibilidade de recuperação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2253456

Ano: 2023 Banca: VUNESP Órgão: Prefeitura de Guararapes - SP Prova: VUNESP - 2023 - Prefeitura de Guararapes - SP - Técnico em Informática |

Q2253456 Segurança da Informação

Por definição, no Active Directory, existem SIDs (Security Identifiers) que são constantes e conhecidas, utilizadas para identificadores gerais de uso comum, que são criados quando o sistema operacional ou o domínio são instalados, o SID identificando o grupo que inclui todos os usuários é identificado como:

A

S-1-0-0

B

S-1-5-80-0

C

S-1-4

D

S-1-1-0

E

S-1-2-0

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2253455

Ano: 2023 Banca: VUNESP Órgão: Prefeitura de Guararapes - SP Prova: VUNESP - 2023 - Prefeitura de Guararapes - SP - Técnico em Informática |

Q2253455 Segurança da Informação

Deseja-se resetar a senha do administrador no servidor local DSRM, logado como administrador, utilizando a ferramenta NTDSUTIL, com o prompt de comando do DSRM. Assinale a alternativa que indica o comando correto para resetar a senha do servidor presente.

A

reset password on localhost

B

reset password on 127.0.0.1

C

reset local password

D

reset adm password on localserver

E

reset password on server null

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2252764

Ano: 2023 Banca: FAU Órgão: UNIOESTE Prova: FAU - 2023 - UNIOESTE - Analista de Informática |

Q2252764 Segurança da Informação

O que é uma política de descarte seguro de informações?

A

Uma política que proíbe o compartilhamento de informações confidenciais dentro da organização.

B

Uma prática que incentiva os funcionários a manter todas as informações em seus computadores pessoais.

C

Um conjunto de regras para destruir ou remover informações confidenciais de forma segura.

D

Uma política que exige que todas as informações sejam armazenadas em servidores externos.

E

Uma prática para restringir o acesso a informações confidenciais apenas aos administradores do sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2252763

Ano: 2023 Banca: FAU Órgão: UNIOESTE Prova: FAU - 2023 - UNIOESTE - Analista de Informática |

Q2252763 Segurança da Informação

Qual das seguintes opções não é uma política de segurança de TI comum?

A

Controle de acesso.

B

Backup e recuperação de dados.

C

Gerenciamento de patches.

D

Prevenção e investigação dos crimes contra a vida.

E

Criptografia de dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2252491

Ano: 2023 Banca: FAU Órgão: UNIOESTE Prova: FAU - 2023 - UNIOESTE - Analista de Informática - Redes e Infraestruturas |

Q2252491 Segurança da Informação

Os princípios básicos da política de segurança de informação são: a confiabilidade, a integridade e a disponibilidade. É correto afirmar:

A

A confiabilidade está relacionada a criptografia, a integridade está relacionada à veracidade de dados e a disponibilidade está relacionada a segurança.

B

A confiabilidade está relacionada ao sigilo, a integridade está relacionada à veracidade de dados e a disponibilidade está relacionada ao seu acesso.

C

A confiabilidade está relacionada ao sigilo, a integridade está relacionada à alteração de dados e a disponibilidade está relacionada ao seu acesso.

D

A confiabilidade está relacionada a criptografia, a integridade está relacionada à alteração de dados e a disponibilidade está relacionada a segurança.

E

A confiabilidade está relacionada a criptografia, a integridade está relacionada à veracidade de dados e a disponibilidade está relacionada a segurança

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2238984

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Redes e Comunicação de Dados |

Q2238984 Segurança da Informação

Na lista OWASP que traz os dez principais riscos de segurança para aplicativos web de 2021, houve ajustes em algumas categorias em relação à lista de 2017, bem como foram incluídas novas categorias de vulnerabilidades. Entre as novas categorias incluídas na lista de 2021 está

A

broken access control.

B

insecure design.

C

injection.

D

security misconfiguration.

E

vulnerable and outdated components.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220339

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2220339 Segurança da Informação

A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) definiu as seguintes atividades do responsável por garantir a conformidade de uma organização, pública ou privada, à LGPD:
I. aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; II. receber comunicações da autoridade nacional e adotar providências; III. orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
De acordo com a LGPD, as atividades listadas são atribuições do:

A

operador;

B

controlador;

C

encarregado;

D

órgão notarial;

E

órgão de pesquisa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2217480

Ano: 2023 Banca: IBADE Órgão: Prefeitura de Rio Branco - AC Prova: IBADE - 2023 - Prefeitura de Rio Branco - AC - Técnico em Informática |

Q2217480 Segurança da Informação

Tendo em vista as políticas de segurança do Windows, qual dos recursos a seguir gerencia o nível de acesso de arquivos e pastas?

A

Firewall do Windows

B

Política de Grupos

C

Backup e restauração

D

Contas de usuário

E

Auditoria de eventos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2210215

Ano: 2023 Banca: SELECON Órgão: CREA-RJ Prova: SELECON - 2023 - CREA-RJ - Analista de Tecnologia da Informação |

Q2210215 Segurança da Informação

No caso do uso de Azure Active Directory, para aplicar controles de acesso certificados e seguros, usando uma política de que, se um usuário quiser acessar um recurso, então ele deverá concluir uma ação, deve-se usar uma política denominada:

A

Acesso Condicional

B

Identidades Híbridas

C

Logon Descentralizado

D

Proteção da Identidade

E

Autenticação sem senha

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2194886

Ano: 2023 Banca: Instituto Consulplan Órgão: CRF-MG Prova: Instituto Consulplan - 2023 - CRF-MG - Analista de Sistema |

Q2194886 Segurança da Informação

Texto associado

CONHECIMENTOS DO CARGO

Uma das formas de assegurar a proteção da informação é através de uma Política de Segurança da Informação. Possui como objetivo prover orientação e apoio a todos os ativos da organização, de acordo com os requisitos de negócio e com as leis regulamentadoras pertinentes. Sobre a Segurança da Informação, analise as afirmativas a seguir.
I. Ao interconectar redes públicas e privadas, o acesso aos recursos de informações compartilhados aumenta a dificuldade de se controlar. Instalar e utilizar antivírus é uma forma de ação preventiva que pode eliminar completamente a insegurança de ataques à rede. II. Uma Política de Segurança da Informação é adquirida a partir da implementação de controles adequados. Os recursos e as instalações de processamento de informações devem ser mantidos em áreas seguras, incluindo políticas segurança, procedimentos, estruturas organizacionais e funções de software e hardware com barreiras de segurança apropriadas e controle de acesso. III. Uma Política de Segurança da Informação é um manual de procedimentos que atribuem controles de segurança que precisam ser estabelecidos, implementados, monitorados e analisados para garantir que os objetivos do negócio sejam atendidos. Caso não existam regras preestabelecidas, a segurança se tornará inconsistente. IV. Uma Política de Segurança da Informação bem estruturada com procedimentos de controle adequados é importante para os negócios, tanto do setor público quanto do setor privado para proteger as infraestruturas críticas.
Está correto o que se afirma apenas em

A

I e III.

B

III e IV.

C

I, II e IV.

D

II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2185703

Ano: 2023 Banca: VUNESP Órgão: EPC Prova: VUNESP - 2023 - EPC - Técnico de Informática |

Q2185703 Segurança da Informação

Em uma determinada empresa, funcionários podem acessar remotamente recursos da rede corporativa, tais como sistemas web e arquivos, para fins de trabalho a distância. Considerando que existem muitos funcionários, deseja-se estabelecer uma política de segurança de acesso remoto com o objetivo de minimizar a potencial exposição da rede corporativa a riscos trazidos por esses acessos remotos. Uma regra adequada para compor essa política de segurança é:

A

determinar que todos os usuários que acessam algum recurso na rede remotamente utilizem o mesmo login e senha para autenticação, usando-se uma única senha forte e evitando-se a criação de múltiplas contas que possam ter senhas fracas.

B

bloquear o acesso a servidores da empresa via protocolos HTTP e HTTPS pelos computadores que acessam remotamente, evitando potenciais ataques DDoS causados por bots maliciosos.

C

exigir que os dispositivos que acessam a rede corporativa remotamente sejam computadores do tipo laptop e não computadores desktop.

D

determinar que o administrador da rede corporativa libere cada acesso que ocorrer, individualmente, por meio de um aplicativo de celular.

E

exigir que os computadores usados para o acesso remoto estejam com um software antivírus atualizado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2171722

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Negócios de Produtos e Serviços de TI |

Q2171722 Segurança da Informação

No campo da segurança da informação, ao gerir riscos, é comum se falar sobre uma tríade de aspectos que se precisa ter em mente ao definir políticas de segurança para a organização. São elas:

A

Invasão, proteção e auditoria.

B

Local, nuvem e misto.

C

Vulnerabilidade, autorização e autenticação.

D

Confidencialidade, integridade e disponibilidade.

E

Registro, rede e internet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167848

Ano: 2023 Banca: UFRRJ Órgão: UFRRJ Prova: UFRRJ - 2023 - UFRRJ - Técnico em Tecnologia da Informação |

Q2167848 Segurança da Informação

A segurança da informação é a área de conhecimento destinada a proteger os dados de propriedade das organizações contra ameaças de diferentes naturezas, sendo elas: acessos não autorizados, alterações indevidas ou indisponibilidade. Os princípios básicos que norteiam a implementação da segurança da informação são

A

autenticidade, integridade e criticidade.

B

autenticidade, integridade e disponibilidade

C

confidencialidade, legalidade e desempenho.

D

confidencialidade, autenticidade e criticidade.

E

confidencialidade, integridade e disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2143761

Ano: 2023 Banca: FUNDEP (Gestão de Concursos) Órgão: Prefeitura de Sete Lagoas - MG Prova: FUNDEP (Gestão de Concursos) - 2023 - Prefeitura de Sete Lagoas - MG - Analista de Suporte Computacional |

Q2143761 Segurança da Informação

Os dados dos clientes estão presentes na base de dados de várias empresas e conforme a Lei nº 13.709/2018, a proteção de dados passou a ser um compromisso dos(as) cidadãos(ãs), da Administração Pública e das empresas que utilizam esses dados. As atividades de tratamento de dados pessoais deverão observar a boa-fé e alguns princípios.
A esse respeito, analise as afirmativas a seguir.
I. A compatibilidade do tratamento deve ocorrer conforme as finalidades da empresa, e não necessariamente devem ser informadas ao(à) titular.
II. É a garantia dada aos(às) titulares de consulta livre, de forma facilitada e gratuita, à forma e à duração do tratamento, bem como à integralidade de seus dados pessoais.
III. O tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos.
Estão corretas as afirmativas

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2133665

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: CNMP Prova: CESPE / CEBRASPE - 2023 - CNMP - Técnico do CNMP – Área: Apoio Técnico Administrativo – Especialidade: Segurança Institucional |

Q2133665 Segurança da Informação

No que se refere a noções de segurança da informação, julgue o item a seguir.

Para determinar o grau de sigilo da informação, é necessário que sejam observados o interesse público da informação e a utilização do critério menos restritivo possível.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2133238

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: CNMP Prova: CESPE / CEBRASPE - 2023 - CNMP - Analista do CNMP – Àrea: Tecnologia da Informação e Comunicação - Especialidade: Desenvolvimento de Sistemas |

Q2133238 Segurança da Informação

Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.

Segundo a NBR ISO/IEC n.º 38500:2015, responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano são os princípios da governança de TI.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

DESCONTO DE CARNAVAL PASSANDO! 🎟️

DESCONTO DE CARNAVAL PASSANDO! 🎟️

Questões de Concurso Comentadas sobre políticas de segurança de informação em segurança da informação

Foram encontradas 708 questões