Questões de Segurança da Informação para Concurso

Q3032806

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Governança e Gestão de Tecnologia da Informação |

Q3032806 Segurança da Informação

A estratégia nacional de segurança da informação e cibernética do Poder Judiciário (ENSEC-PJ) estabelece que cada tribunal, com exceção do STF, deverá estabelecer, em sua política de segurança da informação, ações para:

A

criar controles para o tratamento de informações sem restrição de acesso;

B

utilizar os recursos de soluções de anonimização, ampliando o uso de assinatura eletrônica;

C

comunicar e articular as ações de segurança da informação com a área de tecnologia;

D

promover treinamento contínuo e certificação internacional dos profissionais formados na área de segurança cibernética;

E

estabelecer requisitos mínimos de segurança cibernética nas contratações e nos acordos que envolvam a comunicação com outros órgãos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032805

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Governança e Gestão de Tecnologia da Informação |

Q3032805 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27002:2022 orienta que as informações sejam classificadas de acordo com as necessidades de segurança da informação da organização.
De acordo com essa norma, na classificação da informação devem-se considerar os requisitos de:

A

confiabilidade, integridade, disponibilidade e os que sejam relevantes para a alta gestão;

B

confidencialidade, integridade, autenticidade e os que sejam relevantes para as partes interessadas;

C

confiabilidade, integridade, autenticidade e os que sejam relevantes para as partes interessadas;

D

confidencialidade, integridade, disponibilidade e os que sejam relevantes para as partes interessadas;

E

confiabilidade, integridade, disponibilidade e os que sejam relevantes para a área de tecnologia da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032804

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Governança e Gestão de Tecnologia da Informação |

Q3032804 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27001:2022 recomenda que as organizações estabeleçam e apliquem um processo de tratamento de riscos de segurança da informação para:

A

preparar um plano diretor de tecnologia da informação;

B

obter da alta gestão a aprovação dos riscos do plano de tratamento de riscos;

C

elaborar uma declaração de aplicabilidade que contenha os controles avançados de segurança da informação;

D

determinar os controles que são necessários para implementar as opções escolhidas do tratamento de riscos de segurança da informação;

E

selecionar, de forma apropriada, as opções de tratamento dos riscos da segurança da informação levando em consideração os requisitos da alta gestão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032445

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Tecnologia da Informação |

Q3032445 Segurança da Informação

Um sistema de gestão de Segurança da Informação (SGSI) deve ser estabelecido nas organizações, considerando o escopo definido, os riscos e as oportunidades que precisam ser gerenciadas para o alcance de seu objetivo.

De acordo com a NBR ISO/IEC 27001, para realizar o gerenciamento desses riscos e oportunidades, a organização deve planejar ações para:

A

integrar e implementar as ações de tratamento dos riscos e oportunidades dentro dos processos do SGSI;

B

aceitar os riscos identificados no SGSI;

C

realizar avaliações dos riscos de segurança e das oportunidades identificadas no SGSI;

D

aplicar um processo de avaliação dos riscos de segurança do SGSI;

E

identificar os proprietários dos riscos e seu envolvimento com as oportunidades identificadas no SGSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032444

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Tecnologia da Informação |

Q3032444 Segurança da Informação

José, que trabalha no Tribunal Regional Federal da 1ª Região, precisa fazer uso de um certificado digital com o objetivo de utilizar a sua chave privada para assinar documentos digitalmente e enviá-los ao receptor, que então usará a chave pública do emissor para confirmar a autenticidade da assinatura. Qualquer pessoa que tenha acesso à chave pública pode realizar a verificação da assinatura de José.
Para atender a essa demanda, José deverá gerar um certificado tipo:

A

T;

B

S;

C

A;

D

A1;

E

A3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032435

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Tecnologia da Informação |

Q3032435 Segurança da Informação

Aline é policial investigativa e recebeu uma denúncia sobre a compra de registros de domínios de segundo nível. Ao buscar informações, identificou uma prática na qual indivíduos registravam vários domínios apenas para esperar vendê-los a uma parte interessada a um preço muito mais alto.
Aline fez um estudo do caso e viu que os indivíduos que executavam essa prática são conhecidos como:

A

phreakers;

B

grey hat;

C

cybersquatters;

D

white hat;

E

script kiddies.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032329

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Suporte Técnico |

Q3032329 Segurança da Informação

A Infraestrutura de chaves públicas brasileiras (ICP-Brasil) foi instituída para garantir a autenticidade, a integridade e a validade jurídica de documentos eletrônicos e aplicações que utilizem certificados digitais.
A cadeia de autoridades certificadoras ICP-Brasil possui uma Autoridade Certificadora Raiz (AC Raiz), que é responsável por:

A

adotar as medidas necessárias e coordenar a implantação e o funcionamento da ICP-Brasil;

B

emitir certificados para o usuário final e gerenciar a lista de certificados emitidos, revogados e vencidos;

C

estabelecer diretrizes e normas técnicas para a formulação de políticas de certificados e regras operacionais das Autoridades Certificadoras (ACs) e das Autoridades de Registro (ARs) e definir níveis da cadeia de certificação;

D

executar atividades de fiscalização e auditoria das Autoridades Certificadoras (ACs) e das Autoridades de Registro (ARs) e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas;

E

estabelecer a política, os critérios e as normas técnicas para o credenciamento das Autoridades Certificadoras (ACs), das Autoridades de Registro (ARs) e dos demais prestadores de serviço de suporte à ICP-Brasil, em todos os níveis da cadeia de certificação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032327

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Suporte Técnico |

Q3032327 Segurança da Informação

Para incrementar a segurança no acesso aos sistemas sigilosos, a equipe de desenvolvedores de um órgão implementou uma autenticação baseada em múltiplos fatores. Além do uso de senhas pessoais e biometria, os usuários passaram a receber uma mensagem em seus dispositivos móveis para confirmar ou cancelar o acesso.
A terceira opção de autenticação baseada em múltiplos fatores, implementada pelos desenvolvedores, foi:

A

OTP;

B

token OATH TOTP;

C

notificação push;

D

autenticação em hardware;

E

pergunta de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032326

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Suporte Técnico |

Q3032326 Segurança da Informação

De acordo com a ISO/IEC 27001, a Alta Direção de um órgão tem como atribuição a análise crítica contínua do Sistema de Gestão da Segurança da Informação (SGSI) do órgão para garantir que os requisitos estabelecidos estejam alinhados e em conformidade com as suas necessidades, permitindo implementação de melhorias após as avaliações realizadas.
Durante a análise crítica do SGSI, a Alta Direção deve considerar:

A

mudança nas questões internas e externas que sejam relevantes para o SGSI;

B

realização de auditorias internas, definindo os seus critérios e escopos;

C

métodos para monitoramento, medição, análise e avaliação para assegurar resultados válidos;

D

o planejamento, implementação e controle dos processos necessários para atender aos requisitos do SGSI;

E

o armazenamento e preservação da informação documentada, incluindo a preservação da legibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032325

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Suporte Técnico |

Q3032325 Segurança da Informação

Joana, uma white hat (ou "hacker do bem"), identificou algumas vulnerabilidades de segurança na rede local do Tribunal Regional Federal da 1ª Região. Ela encaminhou um email detalhado com todas as informações referentes às brechas de segurança existentes. Joana recomendou no e-mail que o TRF1 tivesse um processo para detectar, impedir ou recuperar-se de um ataque à segurança.
Caso a recomendação seja acatada, o mecanismo de segurança difuso a ser utilizado pelo Tribunal será o(a):

A

assinatura digital;

B

controle de acesso;

C

trilha de auditoria de segurança;

D

controle de roteamento;

E

preenchimento de tráfego.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031760

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Desenvolvimento de Sistemas de Informação |

Q3031760 Segurança da Informação

A estratégia nacional de segurança cibernética do Poder Judiciário (ENSEC-PJ) tem por objetivo aprimorar o nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário.

A ENSEC-PJ contempla ações destinadas a assegurar o(a):

A

disponibilidade, a integridade, a confiabilidade e a autenticação de dados e de informações;

B

segurança jurídica e a proteção de dados pessoais e institucionais, nos aspectos relacionados à tecnologia da informação;

C

funcionamento dos processos de trabalho e a continuidade operacional e das atividades fins e administrativas dos órgãos do poder judiciário;

D

respeito e promoção dos direitos humanos e das garantias fundamentais, em especial a liberdade de expressão e a proteção de dados pessoais;

E

sigilo das informações imprescindíveis à segurança da sociedade e do Estado e a inviolabilidade da vida privada, da honra e da imagem das pessoas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031572

Ano: 2024 Banca: COPESE - UFPI Órgão: UFPI Prova: COPESE - UFPI - 2024 - UFPI - Analista de Tecnologia da Informação: Desenvolvimento de Sistemas |

Q3031572 Segurança da Informação

Sobre normas e boas práticas de segurança da informação, tais como: ISO/IEC 27001, COBIT, ITIL, julgue cada afirmativa a seguir como verdadeira (V) ou falsa (F). Em seguida, assinale a opção que corresponde à sequência CORRETA:

( ) A ISO/IEC 27001 é uma norma internacional que estabelece requisitos para um Sistema de Gestão da Segurança da Informação (SGSI).
( ) O COBIT é um framework de governança de TI que fornece um conjunto de boas práticas para o gerenciamento e controle de TI.
( ) O ITIL é um conjunto de boas práticas para o gerenciamento de serviços de TI, focado na entrega de valor ao negócio.
( ) A ISO/IEC 27001 se concentra exclusivamente na segurança física das informações, como o controle de acesso a instalações e equipamentos.
( ) O COBIT e o ITIL são frameworks concorrentes, com objetivos e abordagens completamente distintos.

A

V – F – V – F – V

B

V – V – V – F – F

C

V – F – F – V – F

D

F – V – F – V – F

E

F – V – F – F – V

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031569

Ano: 2024 Banca: COPESE - UFPI Órgão: UFPI Prova: COPESE - UFPI - 2024 - UFPI - Analista de Tecnologia da Informação: Desenvolvimento de Sistemas |

Q3031569 Segurança da Informação

No contexto dos princípios básicos de segurança da informação, conhecidos como confidencialidade, integridade e disponibilidade, assinale a opção que corresponde CORRETAMENTE à definição do princípio de INTEGRIDADE:

A

Garantir que os dados estejam acessíveis apenas para aqueles que têm autorização.

B

Assegurar que as informações estejam sempre disponíveis quando necessário.

C

Proteger as informações contra modificações não autorizadas ou acidentais.

D

Garantir que os usuários possam acessar as informações a qualquer momento.

E

Criptografar os dados para evitar acessos não autorizados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031278

Ano: 2024 Banca: COPESE - UFPI Órgão: UFPI Prova: COPESE - UFPI - 2024 - UFPI - Analista de Tecnologia da Informação: Infraestrutura |

Q3031278 Segurança da Informação

Firewalls são dispositivos ou softwares essenciais para a segurança de redes, atuando como uma barreira entre redes internas seguras e redes externas não confiáveis, como a Internet. A opção que descreve CORRETAMENTE os tipos e funcionalidades dos firewalls é:

A

Firewalls de filtragem de pacotes analisam e inspecionam o conteúdo dos pacotes para detectar e bloquear malware, oferecendo proteção contra ameaças internas.

B

Firewalls de inspeção com estado (stateful) monitoram o estado das conexões de rede, permitindo apenas pacotes que fazem parte de uma conexão estabelecida.

C

Firewalls proxy operam na camada de enlace do modelo OSI, filtrando pacotes com base em endereços MAC e portas de origem e destino.

D

Firewalls de aplicação (WAF) filtram o tráfego baseado em endereços IP e portas, mas não podem analisar o conteúdo dos dados da aplicação.

E

Firewalls de filtragem de pacotes mantêm um registro de todas as conexões ativas para garantir que apenas o tráfego autorizado possa passar, oferecendo proteção avançada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031271

Ano: 2024 Banca: COPESE - UFPI Órgão: UFPI Prova: COPESE - UFPI - 2024 - UFPI - Analista de Tecnologia da Informação: Infraestrutura |

Q3031271 Segurança da Informação

A criptografia em redes WiFi é fundamental para proteger os dados transmitidos contra acessos não autorizados. A opção que descreve CORRETAMENTE os métodos de criptografia utilizados em redes WiFi e suas características é:

A

WPA2 (Wi-Fi Protected Access 2) utiliza o protocolo AES (Advanced Encryption Standard) para fornecer uma criptografia forte e segura, sendo amplamente recomendado para proteger redes WiFi

B

WEP (Wired Equivalent Privacy) é o método de criptografia mais seguro atualmente utilizado em redes WiFi, oferecendo forte proteção contra ataques.

C

WPA (Wi-Fi Protected Access) é mais seguro que WPA2, pois utiliza uma chave de criptografia dinâmica que muda constantemente durante a transmissão de dados.

D

WPA3 (Wi-Fi Protected Access 3) oferece menor segurança em comparação com WPA2, mas é mais fácil de configurar e gerenciar.

E

O método de criptografia TKIP (Temporal Key Integrity Protocol) utilizado pelo WPA2 é mais seguro que o protocolo AES (Advanced Encryption Standard).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031252

Ano: 2024 Banca: COPESE - UFPI Órgão: UFPI Prova: COPESE - UFPI - 2024 - UFPI - Analista de Tecnologia da Informação: Infraestrutura |

Q3031252 Segurança da Informação

Sobre criptografia, algoritmos simétricos e assimétricos e certificados digitais, assinale a opção INCORRETA:

A

A criptografia de chave pública (assimétrica) é ideal para criptografar grandes volumes de dados, como arquivos e mensagens de e-mail, devido à sua velocidade e eficiência.

B

Algoritmos simétricos utilizam a mesma chave para criptografar e descriptografar dados, sendo mais rápidos que os assimétricos, mas com o desafio de compartilhar a chave de forma segura.

C

Algoritmos assimétricos utilizam um par de chaves: uma pública para criptografar e uma privada para descriptografar. São mais lentos, mas resolvem o problema de compartilhamento de chaves.

D

Certificados digitais são documentos eletrônicos que associam uma entidade (pessoa, organização, etc.) a um par de chaves criptográficas, garantindo a autenticidade e integridade das informações.

E

A assinatura digital utiliza a criptografia assimétrica para garantir a autenticidade e a integridade de um documento, permitindo verificar se ele foi alterado e quem o assinou.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031091

Ano: 2024 Banca: Quadrix Órgão: CREFITO - 18ª Região (AC e RO) Prova: Quadrix - 2024 - CREFITO - 18ª Região (AC e RO) - Analista de Tecnologia da Informação |

Q3031091 Segurança da Informação

Uma vulnerabilidade comum na segurança da informação é o(a)

A

uso de senhas fortes e complexas.

B

falta de atualizações de segurança e patches.

C

implementação de firewalls e IDS/IPS.

D

utilização de criptografia forte.

E

realização de backups regulares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031090

Ano: 2024 Banca: Quadrix Órgão: CREFITO - 18ª Região (AC e RO) Prova: Quadrix - 2024 - CREFITO - 18ª Região (AC e RO) - Analista de Tecnologia da Informação |

Q3031090 Segurança da Informação

O princípio de segurança da informação que visa garantir, por meio de criptografia, controle de acesso e políticas de segurança, que apenas pessoas autorizadas tenham acesso a recursos e determinadas informações é denominado

A

integridade.

B

disponibilidade.

C

autenticidade.

D

confidencialidade.

E

não repúdio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3029872

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Análise de Sistemas de Informação |

Q3029872 Segurança da Informação

A política de segurança da cibernética do Poder Judiciário (PSEC-PJ) tem por finalidade prover princípios, objetivos e instrumentos capazes de assegurar a segurança cibernética no Poder Judiciário.
Dentre os instrumentos da PSEC-PJ, foi instituído o protocolo de gerenciamento de crises cibernéticas no âmbito do Poder Judiciário (PGCC-PJ).
Considerando o previsto na PSEC-PJ e no PGCC-PJ, ações responsivas devem ser colocadas em prática quando:

A

um incidente de segurança impactar o processo judicial eletrônico;

B

o computador de um analista judiciário do TRF1 for contaminado por vírus;

C

a mídia noticiar o comprometimento de credenciais de acesso de um sistema descontinuado;

D

o servidor de arquivos de backup do TRF1 ficar em manutenção por dois dias consecutivos;

E

a contratação do serviço da nuvem nacional da plataforma digital do Poder Judiciário brasileiro atrair grande atenção da mídia e da população em geral.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3029868

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Análise de Sistemas de Informação |

Q3029868 Segurança da Informação

A organização da ICP-Brasil é constituída por várias entidades com atribuições específicas no processo de geração de certificados digitais. Periodicamente é emitida uma Lista de Certificados Revogados (LCR), os quais não podem ser utilizados para assinatura pelos responsáveis enquanto permanecerem na LCR.
A entidade responsável por emitir e assinar digitalmente a LCR é o(a):

A

Autoridade de Registro;

B

Autoridade Certificadora do Tempo;

C

Prestador de Serviço Biométrico;

D

Comitê Gestor da ICP-Brasil;

E

Autoridade Certificadora.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 9.524 questões