Questões de Segurança da Informação para Concurso - Página 5

Q3154853

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Sistemas, Engenharia de Dados e Ciência de Dados (Manhã) |

Q3154853 Segurança da Informação

Sobre os conceitos e tecnologias relacionados à segurança, como OAuth, arquitetura Zero Trust e mTLS, analise as afirmativas a seguir.

I. Ao contrário de uma Virtual Private Network (VPN), uma Zero Trust Network Access (ZTNA) é baseada em políticas definidas de controle de acesso, negando acesso por padrão e concedendo acesso a usuários somente com autorização explícita.

II. O padrão OAuth define dois tipos de clientes em função da capacidade de manter a confidencialidade de suas credenciais: confidencial e público.

III. Comumente empregado em estruturas Zero Trust, o mTLS assegura que os entes de uma conexão de rede são realmente quem afirmam ser, checando se ambos possuem a chave pública correta.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154573

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154573 Segurança da Informação

O TCE-PI sofreu um incidente de segurança que comprometeu dados sensíveis de seus funcionários. A equipe de resposta a incidentes foi acionada e seguiu todas as fases típicas de um tratamento de incidentes, que incluem: preparação, identificação, contenção, erradicação, recuperação e lições aprendidas. Durante a execução dessas fases, cada etapa foi meticulosamente conduzida para garantir que o impacto fosse minimizado e a restauração dos sistemas fosse segura e eficiente.
Com base nas fases mencionadas do tratamento de incidentes, assinale a opção que corresponde, corretamente, à etapa de contenção.

A

Tomar medidas imediatas para remover as causas do incidente.

B

Implementar uma solução temporária para isolar o incidente e minimizar o impacto.

C

Criar políticas e preparar a equipe para lidar com o incidente da maneira mais rápida e eficiente possível.

D

Avaliar as falhas no processo de resposta e preparar um relatório para melhorar as práticas de segurança a longo prazo.

E

Coletar informações de arquivos de log, sistemas de detecção de intrusões e outras fontes, para determinar se há um desvio da norma.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154572

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154572 Segurança da Informação

Os processos de gestão de riscos de um eficiente Sistema de Gestão de Segurança da Informação (SGSI) são bem definidos e podem ser enquadrados em uma das quatro fases do ciclo PDCA que são: planejamento, execução, verificação e ação.

A fase de execução de um SGSI deve conter o processo de

A

implementação do plano de tratamento de risco.

B

monitoramento contínuo e análise crítica de riscos.

C

melhoria do processo de gestão de riscos de segurança da informação.

D

definição do plano de tratamento do risco.

E

análise e execução de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154571

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154571 Segurança da Informação

A política de classificação de informação de um Tribunal de Contas estabeleceu os critérios relativos à classificação de documentos em função de sua confidencialidade.
Assinale a opção que apresenta o objetivo desse procedimento.

A

Regulamentar o armazenamento físico de processos administrativos sigilosos.

B

Associar a cada documento corporativo uma temporalidade proporcional à sua relevância.

C

Permitir que documentos com informações sensíveis sejam acessados somente por usuários autorizados.

D

Garantir a disponibilidade de processos administrativos sigilosos para todos os membros da organização.

E

Restringir a alteração de normas internas por pessoas de fora da organização, garantindo assim a sua integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154568

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154568 Segurança da Informação

De acordo com a NBR ISO/IEC 27005:2023, o processo de avaliação de risco e o tratamento de riscos devem ser atualizados regularmente e fundamentados em mudanças.
Assinale a opção que indica os dois ciclos de gestão de riscos em que as atualizações podem ser divididas.

A

Organizacional e operacional.

B

Organizacional e estratégico.

C

Estratégico e operacional.

D

Estratégico e tecnológico.

E

Estrutural e tecnológico.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154567

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154567 Segurança da Informação

Segundo a NBR ISO/IEC 27002:2022, o tipo de controle é um atributo para visualizar os controles da perspectiva de quando e como o controle modifica o risco, com relação à ocorrência de um incidente de segurança da informação.
Assinale a opção que indica, corretamente, os valores de atributo.

A

Proativo, prescritivo e normativo.

B

Prescritivo, normativo e corretivo.

C

Prescritivo, detectivo e normativo.

D

Preventivo, prescritivo e corretivo.

E

Preventivo, detectivo e corretivo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154566

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154566 Segurança da Informação

Com relação às principais fontes de requisitos de segurança da informação, descritas na NBR ISO/IEC 27002:2022, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) A avaliação dos riscos para a organização é descrita como uma das principais fontes, levando em consideração a estratégia geral de negócio e os objetivos da organização.

( ) Os requisitos legais, estatutários, regulamentares e contratuais que uma organização e suas partes interessadas devem cumprir, não são considerados fontes relevantes.

( ) O conjunto de princípios, objetivos e requisitos de negócios da etapa inicial do ciclo de vida da informação que uma organização desenvolve para dar suporte às suas operações, é uma fontes primordial.

As afirmativas são, respectivamente,

A

V – V – V.

B

V – F – F.

C

V – F – V.

D

F – V – V.

E

F – F – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154565

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154565 Segurança da Informação

A NBR ISO/IEC 27001:2022 fornece os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (SGSI) no contexto da organização.
Com relação às cláusulas e aos controles descritos nessa norma, analise as afirmativas a seguir.
I. A organização deve determinar e fornecer os recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua de um SGSI.

II. É obrigatório a implementação de todos os controles listados no Anexo A da norma.

III. As cláusulas da referida norma estão divididas em contexto da organização, liderança, planejamento, implementação, suporte, operação, manutenção e conclusão.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154564

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154564 Segurança da Informação

De acordo com a NBR ISO/IEC 27001:2022, os controles de segurança da informação são agrupados em áreas de controles

A

estruturais, pessoais, químicos e tecnológicos.

B

organizacionais, pessoais, físicos e tecnológicos.

C

estruturais, de recursos humanos, físicos e técnicos.

D

organizacionais, de recursos humanos, físicos e químicos.

E

organizacionais, estruturais, de recursos humanos e técnicos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154559

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154559 Segurança da Informação

As Redes Privadas Virtuais (VPNs) desempenham um papel fundamental em ambientes corporativos, proporcionando conectividade segura e flexível. Existem diferentes tipos de VPN, cada uma adequada a cenários distintos.
Assinale a opção que descreve corretamente as características de uma VPN site-to-site em comparação com uma VPN de acesso remoto.

A

Tanto a VPN site-to-site quanto a VPN de acesso remoto requerem que os usuários finais instalem software cliente em seus dispositivos para se conectarem às redes.

B

A VPN de acesso remoto é mais apropriada para conectar redes de filiais a uma matriz, enquanto a VPN site-to-site é usada para permitir que usuários individuais acessem remotamente os recursos da empresa.

C

A VPN site-to-site exige a instalação de software cliente nos dispositivos dos usuários para que se conectem à rede, enquanto a VPN de acesso remoto não necessita dessa instalação, pois é configurada diretamente nos dispositivos de rede.

D

A VPN de acesso remoto permite que usuários individuais se conectem à rede corporativa a partir de uma rede pré-configurada, sem a necessidade de interação desses usuários, enquanto a VPN site-to-site conecta redes corporativas em diferentes localidades, mas requer a autenticação de cada usuário para estabelecer e manter a conexão entre as redes.

E

A VPN de acesso remoto permite que usuários individuais se conectem à rede corporativa a partir de qualquer local, geralmente usando um software cliente no dispositivo, enquanto a VPN site-to-site conecta diretamente redes de diferentes locais, sem exigir a interação direta de usuários, sendo gerenciada por dispositivos de rede como roteadores e firewalls.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154032

Ano: 2025 Banca: FGV Órgão: SEFAZ-RS Prova: FGV - 2025 - SEFAZ-RS - Auditor do Estado (Manhã) |

Q3154032 Segurança da Informação

A segurança da informação abarca um conjunto de práticas para proteger informações das organizações.
Relacione os princípios básicos da segurança da informação a seguir às suas respectivas definições.
1. Confidencialidade. 2. Disponibilidade. 3. Autenticidade. 4. Integridade.

( ) Trata-se da garantia de que a informação não será manipulada e nem alterada e que é possível confiar em seu conteúdo.
( ) Trata-se de uma garantia de não repúdio pela correta identificação, assegurando que apenas as pessoas envolvidas em determinadas ações sejam identificadas de modo incontestável por meios distintos, tais como biometria ou assinaturas digitais.
( ) Garante que somente pessoas autorizadas tenham acesso à informação e, no caso de dados pessoais ou dados sensíveis, isso somente ocorrerá por meio de aplicações de controle, tais como permissões NTFS, permissões de acesso aos bancos de dados ou criptografias.
( ) Garante que a informação está acessível sempre que necessário. É importante principalmente na implementação de sistemas distribuídos e nos planos de recuperação de falhas e de continuidade de negócios.

A relação correta, na ordem apresentada, é

A

3 – 4 – 1 – 2.

B

2 – 1 – 3 – 4.

C

3 – 2 – 4 – 1

D

4 – 1 – 2 – 3.

E

1 – 3 – 4 – 2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3154030

Ano: 2025 Banca: FGV Órgão: SEFAZ-RS Prova: FGV - 2025 - SEFAZ-RS - Auditor do Estado (Manhã) |

Q3154030 Segurança da Informação

O Rivest-Shamir-Adleman (RSA) é a técnica de uso geral mais aceita e implementada para a encriptação de chaves públicas. O esquema RSA utiliza uma expressão com exponenciais. O texto claro é encriptado em blocos, com cada um tendo um valor binário menor que algum número n.
A encriptação e a decriptação têm a seguinte forma para um bloco de texto claro M e bloco de texto cifrado C:

C = M^e mod n M = C^dmod n = (M^e ) ^d mod n = M^ed mod n

Tanto o emissor quanto o receptor precisam conhecer o valor de n. O emissor conhece o valor de e, e somente o receptor sabe o valor de d. Assim, esse é um algoritmo de encriptação de chave pública com uma chave pública PU = {e, n} e uma chave privada PR = {d, n}.
O tamanho típico, em bits, para n utilizado pelo RSA é

A

1.024.

B

2.048.

C

3.078.

D

4.096.

E

5.120.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152406

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Analista de Tecnologia da Informação |

Q3152406 Segurança da Informação

A respeito da confecção de um plano de continuidade de negócio, assinale a alternativa correta.

A

A organização deve manter e documentar procedimentos para comunicação dos planos de continuidade e dos respectivos relatórios de resposta a interrupções a todos os empregados da organização.

B

A meta de tempo de recuperação (RTO) é definida como o tempo necessário para a retomada da completa capacidade de entrega de atividades interrompidas.

C

Os requisitos de continuidade de negócio são insumo para a análise de impacto no negócio.

D

As atividades de uma organização são priorizadas de acordo com o tempo necessário para sua retomada após uma interrupção.

E

A análise de impacto de risco permite a identificação do máximo período tolerável de interrupção para as atividades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152405

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Analista de Tecnologia da Informação |

Q3152405 Segurança da Informação

Tendo em vista o processo de identificação de riscos de segurança da informação, assinale a alternativa correta.

A

Todos os riscos identificados devem ser tratados com a mesma severidade.

B

A avaliação de risco é o processo de comparação de resultados da análise de risco com certos critérios para se determinar como o risco será aceito ou tratado.

C

As informações acerca de riscos de segurança da informação devem ser consideradas atomicamente, ou seja, de maneira isolada, dentro da organização.

D

O proprietário do risco é definido como a parte interessada que sofrerá a consequência direta no caso da ocorrência do evento adverso.

E

A identificação de riscos com base em eventos identifica ameaças e vulnerabilidades específicas de ativos e permite o tratamento de riscos específicos em um nível detalhado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152403

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Analista de Tecnologia da Informação |

Q3152403 Segurança da Informação

Quanto à avaliação de desempenho do sistema de segurança da informação em uma organização, é correto afirmar que

A

as expectativas das partes interessadas externas à organização não são relevantes para o sistema de gestão da segurança da informação.

B

as análises críticas anteriores não devem influenciar os relatos acerca do desempenho da segurança da informação nas análises subsequentes.

C

as auditorias internas do sistema de gestão da informação são aplicadas de modo não agendado, a fim de que o fator-surpresa favoreça a identificação de eventuais falhas.

D

todos os processos devem ser selecionados para auditoria em cada ciclo de monitoramento.

E

a organização deve definir os critérios e o escopo da auditoria, para cada auditoria.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152382

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Analista de Tecnologia da Informação |

Q3152382 Segurança da Informação

Assinale a alternativa correspondente à métrica que deve ser melhorada em uma empresa cujo foco está em manter um banco de dados com alto volume de transações e que precisa desenvolver uma política de backup de dados que permita um tempo de recuperação curto.

A

Checkpoint

B

RTO

C

Incrementalidade

D

Dupla fase

E

Envio de dados serializados

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152356

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Assistente de Tecnologia da Informação |

Q3152356 Segurança da Informação

A respeito dos requisitos de segurança da informação, assinale a alternativa correta.

A

Os produtos que possuem requisitos de segurança rigorosos geralmente usam uma abordagem preditiva.

B

Os controles de segurança da informação precisam considerar todos os aspectos da organização para que todos os riscos sejam evitados.

C

A disponibilidade de informação é escopo do gerenciamento de conhecimento, mas é objetivo secundário do gerenciamento de segurança da informação.

D

Os objetivos de segurança da informação sobrepujam os objetivos estratégicos da organização.

E

A preocupação com a segurança da informação é restrita ao ambiente interno da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152355

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Assistente de Tecnologia da Informação |

Q3152355 Segurança da Informação

Assinale a alternativa que apresenta a definição correta de um elemento em um sistema de gerenciamento de continuidade de negócio (BCMS).

A

Ação corretiva é a capacidade de entrega de produtos e serviços dentro dos prazos aceitáveis a uma capacidade predefinida durante uma interrupção.

B

Processo é uma atividade para a qual é conferido nível de urgência a fim de se evitarem impactos inaceitáveis para o negócio.

C

Um plano de continuidade de negócio é a ação de eliminar e prevenir a recorrência das causas de não conformidade.

D

Não conformidade é o não atendimento a um requisito de negócio.

E

Impacto é o efeito de uma incerteza sobre os objetivos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152354

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Assistente de Tecnologia da Informação |

Q3152354 Segurança da Informação

Acerca das políticas de segurança da informação, assinale a alternativa correta.

A

A responsabilidade de definir as políticas de segurança da informação recai sobre a alta gestão da organização.

B

O escopo do sistema de segurança da informação de uma organização é limitado às atividades executadas dentro da própria organização.

C

As políticas de segurança da informação não devem, em nenhuma hipótese, estar disponíveis para agentes externos à organização.

D

A segurança da informação deve tão somente se preocupar com a prevenção e com a mitigação de incidentes, de modo que a melhoria contínua não é objetivo do planejamento de segurança.

E

O desempenho da segurança da informação é disciplina observada holisticamente, não sendo pertinente a responsabilização individual, para fins de privacidade e anonimato.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152337

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Assistente de Tecnologia da Informação |

Q3152337 Segurança da Informação

Considere hipoteticamente que um funcionário de determinada empresa terceirizada tenha sido convidado a visitar as instalações governamentais de acesso restrito de uma instituição financeira. O procedimento de acesso consiste em várias etapas e, em certo momento, a esse funcionário foi requisitada a apresentação de seu documento de identidade para que fosse possível verificar se ele era realmente o detentor dos dados fornecidos na recepção do prédio. Esse tipo de procedimento também existe no contexto da tecnologia da informação e tem como objetivo confirmar se uma pessoa realmente é quem ela diz ser. Esse procedimento é chamado de

A

repetição.

B

autorização.

C

atualização.

D

proxy.

E

autenticação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.595 questões