Questões de Segurança da Informação - Políticas de Segurança de Informação para Concurso - Página 3

Q3033894

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Segurança da Informação |

Q3033894 Segurança da Informação

A respeito de técnicas de proteção de aplicações web, julgue o item subsequente.

A implantação de 2FA aumenta a complexidade para acesso ao sistema, mas não oferece ganhos em relação à segurança.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3033892

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Segurança da Informação |

Q3033892 Segurança da Informação

Texto associado

Um usuário recebeu um email, aparentemente vindo do departamento de TI da sua empresa, no qual lhe era solicitada a validação urgente de suas credenciais em um link incluído na mensagem, sob pena de um possível bloqueio das credenciais caso a solicitação não fosse atendida. Sem desconfiar da mensagem, o usuário clicou no link e preencheu um formulário com seu nome de usuário e senha. Posteriormente, descobriu-se que as informações prestadas pelo usuário foram usadas por terceiro para acessar dados confidenciais e realizar atividades não autorizadas, em um ataque de phishing.

Considerando essa situação hipotética, julgue o item seguinte.

A melhor contramedida contra o phishing seria usar algoritmos de criptografia mais robustos nas comunicações de email efetuadas na empresa.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032806

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Governança e Gestão de Tecnologia da Informação |

Q3032806 Segurança da Informação

A estratégia nacional de segurança da informação e cibernética do Poder Judiciário (ENSEC-PJ) estabelece que cada tribunal, com exceção do STF, deverá estabelecer, em sua política de segurança da informação, ações para:

A

criar controles para o tratamento de informações sem restrição de acesso;

B

utilizar os recursos de soluções de anonimização, ampliando o uso de assinatura eletrônica;

C

comunicar e articular as ações de segurança da informação com a área de tecnologia;

D

promover treinamento contínuo e certificação internacional dos profissionais formados na área de segurança cibernética;

E

estabelecer requisitos mínimos de segurança cibernética nas contratações e nos acordos que envolvam a comunicação com outros órgãos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031760

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Desenvolvimento de Sistemas de Informação |

Q3031760 Segurança da Informação

A estratégia nacional de segurança cibernética do Poder Judiciário (ENSEC-PJ) tem por objetivo aprimorar o nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário.

A ENSEC-PJ contempla ações destinadas a assegurar o(a):

A

disponibilidade, a integridade, a confiabilidade e a autenticação de dados e de informações;

B

segurança jurídica e a proteção de dados pessoais e institucionais, nos aspectos relacionados à tecnologia da informação;

C

funcionamento dos processos de trabalho e a continuidade operacional e das atividades fins e administrativas dos órgãos do poder judiciário;

D

respeito e promoção dos direitos humanos e das garantias fundamentais, em especial a liberdade de expressão e a proteção de dados pessoais;

E

sigilo das informações imprescindíveis à segurança da sociedade e do Estado e a inviolabilidade da vida privada, da honra e da imagem das pessoas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031572

Ano: 2024 Banca: COPESE - UFPI Órgão: UFPI Prova: COPESE - UFPI - 2024 - UFPI - Analista de Tecnologia da Informação: Desenvolvimento de Sistemas |

Q3031572 Segurança da Informação

Sobre normas e boas práticas de segurança da informação, tais como: ISO/IEC 27001, COBIT, ITIL, julgue cada afirmativa a seguir como verdadeira (V) ou falsa (F). Em seguida, assinale a opção que corresponde à sequência CORRETA:

( ) A ISO/IEC 27001 é uma norma internacional que estabelece requisitos para um Sistema de Gestão da Segurança da Informação (SGSI).
( ) O COBIT é um framework de governança de TI que fornece um conjunto de boas práticas para o gerenciamento e controle de TI.
( ) O ITIL é um conjunto de boas práticas para o gerenciamento de serviços de TI, focado na entrega de valor ao negócio.
( ) A ISO/IEC 27001 se concentra exclusivamente na segurança física das informações, como o controle de acesso a instalações e equipamentos.
( ) O COBIT e o ITIL são frameworks concorrentes, com objetivos e abordagens completamente distintos.

A

V – F – V – F – V

B

V – V – V – F – F

C

V – F – F – V – F

D

F – V – F – V – F

E

F – V – F – F – V

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3029872

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Análise de Sistemas de Informação |

Q3029872 Segurança da Informação

A política de segurança da cibernética do Poder Judiciário (PSEC-PJ) tem por finalidade prover princípios, objetivos e instrumentos capazes de assegurar a segurança cibernética no Poder Judiciário.
Dentre os instrumentos da PSEC-PJ, foi instituído o protocolo de gerenciamento de crises cibernéticas no âmbito do Poder Judiciário (PGCC-PJ).
Considerando o previsto na PSEC-PJ e no PGCC-PJ, ações responsivas devem ser colocadas em prática quando:

A

um incidente de segurança impactar o processo judicial eletrônico;

B

o computador de um analista judiciário do TRF1 for contaminado por vírus;

C

a mídia noticiar o comprometimento de credenciais de acesso de um sistema descontinuado;

D

o servidor de arquivos de backup do TRF1 ficar em manutenção por dois dias consecutivos;

E

a contratação do serviço da nuvem nacional da plataforma digital do Poder Judiciário brasileiro atrair grande atenção da mídia e da população em geral.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024398

Ano: 2024 Banca: Instituto Access Órgão: Prefeitura de São João do Ivaí - PR Prova: Instituto Access - 2024 - Prefeitura de São João do Ivaí - PR - Técnico em Informática |

Q3024398 Segurança da Informação

Em uma rede Windows Server, qual ferramenta é usada para gerenciar políticas de grupo para configurar políticas de segurança e configurações de usuário?

A

Windows Firewall.

B

Active Directory.

C

Resource Monitor.

D

Task Manager.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024396

Ano: 2024 Banca: Instituto Access Órgão: Prefeitura de São João do Ivaí - PR Prova: Instituto Access - 2024 - Prefeitura de São João do Ivaí - PR - Técnico em Informática |

Q3024396 Segurança da Informação

No contexto da segurança da informação, qual das seguintes opções é uma estratégia eficaz para mitigar ataques de engenharia social?

A

Instalação de antivírus.

B

Uso de firewalls de rede.

C

Treinamento e conscientização de usuários.

D

Criptografia de dados sensíveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014806

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014806 Segurança da Informação

Assinale a opção em que consta a recomendação internacional adotada pelo Comitê Gestor da Internet no Brasil para o combate ao spam.

A

utilizar lista que contém os e-mails, domínios e(ou) IP que são considerados spammers, baseados nas definições do usuário ou reconhecidamente spammers baseado em dados da Internet

B

barrar a porta 25 para uso residencial, por ela ser usada para comunicação de máquina entre máquina sem ser gerenciada, sendo, assim, muito utilizada por computadores mal-intencionados para enviar spam

C

utilizar lista que contém os e-mails, domínios e(ou) IP em que o usuário deseja receber mensagens

D

utilizar o recurso quarentena, que faz com que e-mails considerados suspeitos de serem spams sejam armazenados com tratamento específico

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3009654

Ano: 2024 Banca: Quadrix Órgão: CRM-RR Prova: Quadrix - 2024 - CRM-RR - Administrador de Redes |

Q3009654 Segurança da Informação

Os dados são os recursos mais importantes de uma organização e, por isso, são visados por cibercriminosos. A partir dessas informações, julgue o item a seguir.

Os ataques de phishing e engenharia social exploram vulnerabilidades humanas, induzindo usuários a revelarem informações confidenciais ou executarem ações inseguras.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3009297

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAGEPA - PB Prova: CESPE / CEBRASPE - 2024 - CAGEPA - PB - Técnico em Informática |

Q3009297 Segurança da Informação

A capacidade de uma pessoa determinar, por si mesma, quando, como e em que medida as informações pessoais sobre ela poderão ser compartilhadas ou comunicadas a outras pessoas, entidades ou organizações está diretamente relacionada

A

ao custodiante de dados.

B

ao segredo compartilhado.

C

à privacidade de dados.

D

à informação classificada.

E

ao armazenamento público.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3009279

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAGEPA - PB Prova: CESPE / CEBRASPE - 2024 - CAGEPA - PB - Técnico em Informática |

Q3009279 Segurança da Informação

Em um projeto para a elaboração de políticas de segurança da informação, as ações que acontecerão durante a totalidade do projeto são definidas no item conhecido como

A

descrição, justificativa e objetivo.

B

premissas assumidas.

C

escopo considerado.

D

restrições possíveis.

E

definição do produto a ser entregue.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3009278

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAGEPA - PB Prova: CESPE / CEBRASPE - 2024 - CAGEPA - PB - Técnico em Informática |

Q3009278 Segurança da Informação

No processo de segurança da informação em uma organização, o quesito que garante que a informação não pode ser corrompida ao longo de tempo é a

A

auditabilidade.

B

confidencialidade.

C

integridade.

D

autenticidade.

E

disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3006671

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAGEPA - PB Prova: CESPE / CEBRASPE - 2024 - CAGEPA - PB - Analista de Sistemas - Sistemas de TI |

Q3006671 Segurança da Informação

Segundo a norma ISO/IEC 27000:2018, o conceito de integridade é violado quando

A

o administrador da rede dá permissão para todos os usuários da intranet acessarem uma informação sigilosa.

B

um empregado não cumpre o procedimento operacional previsto no manual da empresa.

C

um usuário modifica a formatação e corrige a concordância verbal do texto original.

D

um usuário tenta acessar um sistema na intranet que está fora do ar e envia uma mensagem ofensiva para o administrador do sistema.

E

um usuário envia uma mensagem se passando por outra pessoa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2963113

Ano: 2007 Banca: FCC Órgão: TJ-PE Prova: FCC - 2007 - TJ-PE - Analista Judiciário - Analista de Sistemas Suporte |

Q2963113 Segurança da Informação

As sansões e as penalidades previstas em uma política de segurança da informação têm por objetivo

A

cumprir a lei que determina o estabelecimento da política.

B

contemplar advertência, suspensão ou demissão do funcionário que não cumprir a política.

C

auxiliar na recuperação imediata dos recursos afetados e no reinício do processamento.

D

contemplar punições de caráter financeiro para minimizar eventuais prejuízos à organização.

E

incentivar os usuários a cumprirem as diretrizes e normas estabelecidas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2657877

Ano: 2024 Banca: FUNDATEC Órgão: SIMAE - SC Prova: FUNDATEC - 2024 - SIMAE - SC - Oficial de Informática |

Q2657877 Segurança da Informação

Na criação de uma Política de Segurança da Informação, as diretrizes são definidas pelo(s):

A

Nível tático.

B

Nível operacional.

C

Nível estratégico.

D

Níveis estratégico e operacional.

E

Níveis estratégico, tático e operacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2607366

Ano: 2024 Banca: CONTEMAX Órgão: Câmara de Tamandaré - PE Prova: CONTEMAX - 2024 - Câmara de Tamandaré - PE - Coordenador de Sistema de Controle Interno |

Q2607366 Segurança da Informação

No processo de gestão de denúncias, a confidencialidade é um elemento fundamental para:

A

Garantir a rapidez na apuração.

B

Evitar retrabalho na investigação.

C

Proteger a identidade do denunciante.

D

Manter o processo sob controle.

E

Prevenir a repetição de erros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2589851

Ano: 2024 Banca: IADES Órgão: BRB Prova: IADES - 2024 - BRB - Analista de Tecnologia da Informação |

Q2589851 Segurança da Informação

O propósito do gerenciamento da segurança da informação é proteger a informação necessária para que a organização conduza o próprio negócio. Acerca dessa disciplina, assinale a alternativa correta.

A

A detecção e a correção de incidentes de segurança da informação não fazem parte da cadeia de entrega de valor, mas sim do gerenciamento de serviços.

B

Processos de segurança da informação extremamente rigorosos sempre devem ser prioridade diante dos objetivos de inovação da organização.

C

O time de desenvolvimento pode atuar ativamente no processo de identificação e correção de incidentes de segurança, e, portanto, não deve ser percebido como um potencial ponto de vulnerabilidade.

D

O gerenciamento da segurança da informação não deve se estender aos clientes da organização, que não participam do processo de definição de políticas e podem ser um ponto de vulnerabilidade.

E

O não repúdio consiste em assegurar a identidade de qualquer agente que executa uma ação dentro da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2584482

Ano: 2024 Banca: ADM&TEC Órgão: Prefeitura de Brejo da Madre de Deus - PE Prova: ADM&TEC - 2024 - Prefeitura de Brejo da Madre de Deus - PE - Analista de Ouvidoria |

Q2584482 Segurança da Informação

Um analista de ouvidoria em uma grande corporação é responsável por garantir que as políticas de segurança da informação sejam aplicadas de maneira eficaz, especialmente no que diz respeito ao acesso a dados pessoais sensíveis dos clientes. Considerando as ameaças internas e externas, qual das seguintes medidas de segurança é mais crítica para proteger contra vazamentos de dados e garantir a conformidade com normas de privacidade?

A

Implementação de software antivírus e anti-malware em todos os dispositivos da rede corporativa.

B

Treinamento regular de funcionários sobre as melhores práticas de segurança da informação e protocolos de privacidade.

C

Adoção de uma política de segurança que inclua autenticação multifator para todos os acessos a sistemas que contêm informações sensíveis.

D

Utilização de redes privadas virtuais (VPNs) para todos os funcionários ao acessarem a rede corporativa remotamente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571706

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área Administrativa - Ciência de Dados |

Q2571706 Segurança da Informação

Considere o cenário em que uma empresa está revisando suas políticas de segurança da informação para garantir a proteção abrangente de seus dados. A empresa deseja assegurar que suas práticas estejam alinhadas com os melhores padrões de segurança.
Em relação ao tema, analise as afirmativas a seguir.
I. A classificação de informações ajuda a determinar o nível de proteção necessário para diferentes tipos de dados. II. A implementação de controles de acesso e autenticação garante que apenas pessoas autorizadas possam acessar informações sensíveis. III. A segurança física é irrelevante para a proteção dos dados digitais, pois a segurança lógica é suficiente para impedir acessos não autorizados.
Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

I e II, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

DESCONTO DE CARNAVAL PASSANDO! 🎟️

DESCONTO DE CARNAVAL PASSANDO! 🎟️

Questões de Concurso Comentadas sobre políticas de segurança de informação em segurança da informação

Foram encontradas 708 questões