Questões de Segurança da Informação para Concurso

Q1952479

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952479 Segurança da Informação

Em uma política de becape que considere a abrangência e a frequência na geração de cópias para determinado volume de dados, o formato que proporciona o menor tempo de cópia e espaço para armazenamento é o

A

incremental.

B

parcial.

C

completo.

D

diferencial.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952478

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952478 Segurança da Informação

De acordo com a NBR ISO/IEC 27002, uma política de becape que busque validar a integridade dos dados copiados deve

A

registrar a lista de mídias com dados de cópia de segurança.

B

armazenar as mídias com temperaturas definidas pelo fabricante.

C

armazenar as cópias em localidade física diferente de onde se encontram os dados originais.

D

testar a restauração dos dados em intervalos de tempo planejados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952477

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952477 Segurança da Informação

Com base na NBR ISO/IEC 27002, ao elaborar uma política de becape para se proteger contra a perda de dados, uma organização deve considerar

A

o software de automação dos becapes.

B

o tamanho da mídia para armazenamento.

C

a proteção com encriptação dos dados.

D

a identificação do usuário dono dos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952476

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952476 Segurança da Informação

Em uma arquitetura zero trust para proteção de perímetro, o elemento lógico que tem a função de tomar a decisão final de acesso a um recurso para determinada ação denomina-se

A

policy engine.

B

policy administrator

C

continuous diagnostics and mitigation.

D

policy enforcement point.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952475

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952475 Segurança da Informação

Em relação a controles de segurança em uma organização, assinale o requisito aderente a uma arquitetura de zero trust.

A

Os acessos concedidos devem ser registrados e revisados em intervalo mínimo de seis meses.

B

As comunicações de maior criticidade devem ser identificadas, para que seja implementada a proteção na comunicação exclusivamente dessa rede objetivando melhor eficiência.

C

Os acessos a recursos empresariais individuais devem ser feitos com o mínimo de privilégios e concedidos por sessão.

D

Os privilégios de acesso a recursos podem ser feitos com base em modelos previamente definidos ou replicados das permissões de outros usuários já existentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952474

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952474 Segurança da Informação

Uma área de escritório de determinada empresa é definida como de alta criticidade, tal que somente uma pequena parte de funcionários deve ter acesso às informações confidenciais utilizadas nesse ambiente.

Nessa situação, para controlar a segurança física na área em questão, é correto

A

utilizar instalação física discreta com a menor indicação possível, fora ou dentro do edifício, sobre as atividades do escritório.

B

eliminar o uso de fotocopiadoras e máquinas fotográficas.

C

identificar e autorizar claramente os funcionários e fornecedores que podem remover ativos desse local.

D

utilizar equipamentos com proteção contra a exposição a campos eletromagnéticos intensos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952473

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952473 Segurança da Informação

Entre as diretrizes para a implementação da segurança de perímetro, utilizada para proteger instalações de processamento de informação, inclui-se

A

implantar uma área de recepção para controlar o acesso físico.

B

fazer a manutenção de equipamentos em intervalos recomendados pelos fabricantes.

C

segregar cabeamento de comunicação de dados do cabeamento de energia.

D

manter os equipamentos de telecomunicação em conformidade com a especificação de fabricantes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952472

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952472 Segurança da Informação

Na elaboração de políticas, diretrizes e procedimentos de segurança da informação, é correto

A

assegurar que as contínuas avaliações de riscos de segurança da informação produzam resultados únicos, não comparáveis, válidos e consistentes.

B

estabelecer e manter critérios de aceitação do risco, de acordo com os padrões mundiais, independentemente do tipo da cultura da empresa.

C

realizar o processo de avaliação do risco de segurança da informação para identificar os riscos associados à perda de confidencialidade, integridade e disponibilidade da informação.

D

avaliar a probabilidade realística da ocorrência dos riscos não identificados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952471

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952471 Segurança da Informação

A respeito da política de segurança da informação (PSI), assinale a opção correta.

A

Acordos, contratos, convênios e outros instrumentos congêneres celebrados por empresas que adotam políticas de segurança da informação não necessariamente têm de estar de acordo com a PSI.

B

A PSI deve ser avaliada periodicamente, a fim de garantir o cumprimento dos requisitos de segurança da informação e o respeito à cláusula de responsabilidade e sigilo.

C

A PSI não pode conter informações dos tipos de bloqueio e restrições a sites e acesso à Internet.

D

A PSI é um documento restrito e acessível somente à alta direção das organizações, a qual o acessa para nortear suas ações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952470

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952470 Segurança da Informação

Um funcionário de uma universidade, ao visualizar um anexo de email, possibilitou que um software mal-intencionado tivesse acesso a dados sigilosos armazenados em seu computador.

Tendo como referência inicial essa situação hipotética, assinale a opção correta, a respeito do plano de conscientização de segurança.

A

A universidade necessita de uma política de segurança cibernética, viabilizada por meio de treinamentos, campanhas de conscientização e outros métodos educacionais que alcancem todos os setores, a fim de prevenir incidentes e proporcionar o uso responsável das tecnologias.

B

Um programa de conscientização de segurança não será significativamente menos dispendioso do que outras medidas de segurança, como aquisição de tecnologias específicas de proteção ou contratação de uma empresa externa para conduzir treinamentos de segurança.

C

Para evitar o tipo de caso em tela, seria pouco profícuo desenvolver um programa eficiente de treinamento, já que esse recurso é um meio pouco econômico de reduzir riscos, especialmente quando foca na conscientização sobre segurança cibernética.

D

Investir no desenvolvimento de um programa de treinamento de conscientização sobre segurança não é uma prioridade no que se refere a processos de identificação e de prevenção do tipo de ataque em questão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952469

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952469 Segurança da Informação

Tendo como referência o plano de conscientização de segurança, assinale a opção correta.

A

Com o referido plano, espera-se diminuir os riscos associados à divulgação de dados confidenciais e aumentar a exploração de vulnerabilidades no que se refere tanto a empregados quanto a sistemas computacionais, circunstâncias em que o fator humano é decisivo.

B

Nos sistemas de informação em uma empresa, as pessoas (funcionários e colaboradores) são a parte mais forte no que se refere à proteção dos ativos de informação da empresa.

C

Em uma organização, compreende-se que somente a área de TI pode tornar obrigatórios os esforços de conscientização de segurança.

D

O plano referido objetiva minimizar os riscos relacionados à segurança da informação, por meio de processo de conscientização e aprendizado sobre diversos mecanismos que possam causar problemas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952468

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952468 Segurança da Informação

A respeito de criptografia e de anonimização de dados, assinale a opção correta.

A

A criptografia é o processo de codificação de uma informação legível para uma informação indecifrável para terceiros.

B

O uso da anonimização dos dados não permite que ferramentas como machine learning, inteligências artificiais e IoT (Internet of Things) realizem manipulações nos dados sem que haja quebra de privacidade.

C

O processo de criptografia realiza a codificação das informações por meio de seu descarte no conjunto final de dados criptografados.

D

A anonimização dá origem ao dado anonimizado, que, por sua vez, é sinônimo de dado pessoal, caracterizado como aquele capaz de identificar uma pessoa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952467

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952467 Segurança da Informação

As vulnerabilidades relativas à área de segurança do tipo hardware incluem

A

ausência de um controle eficiente de mudança de configuração.

B

ausência de uma trilha de auditoria.

C

tabelas de senhas desprotegidas, sem criptografia.

D

procedimentos de recrutamento inadequados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952466

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952466 Segurança da Informação

Atualmente, as empresas de telefonia lidam com incidentes de segurança que contemplam ameaças cada vez mais populares, como ataques de ransomware e DDoS, os quais podem ser executados por meio de kits facilmente encontrados na Internet. A fim de mitigar esse tipo de problema, é recomendado

A

integrar os produtos de segurança para visualizar o cenário completo e, assim, evitar que uma violação seja perdida.

B

conhecer o ambiente de rede para determinar o impacto e o alcance de um incidente de segurança, o que não implica saber quantos servidores, aplicativos e dispositivos existem na organização.

C

garantir que as entidades conectadas ao ambiente de rede, salvo raras exceções, estejam alinhadas aos protocolos de políticas de segurança.

D

adotar uma postura reativa com relação à segurança, já que esse é o único modo de proteger o negócio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952465

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952465 Segurança da Informação

Quanto ao monitoramento, à detecção e à resposta a incidentes de segurança, assinale a opção correta.

A

Na etapa detecção, percebe-se um comportamento fora do padrão do sistema, razão por que se busca identificar o problema e coletar o máximo de informações possíveis para auxiliar na solução.

B

A etapa preparação ocorre durante um ataque e nela se inserem ferramentas de verificação e criam-se políticas de segurança para evitar novos ataques e vazamentos de informações.

C

A etapa restauração ocorre após um ataque bem-sucedido e geralmente com perda de dados e(ou) indisponibilidade de serviços, atuando na restauração sem o uso de backups.

D

Na etapa contenção, atua-se para minimizar danos, buscando-se a prevenção a novos ataques a curto prazo e soluções para o problema a longo prazo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952464

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952464 Segurança da Informação

No que se refere a perfis de negócio em gestão de acessos e identidades, assinale a opção correta.

A

Caso o principal motivador seja aumentar a segurança, deve-se começar pela sequência dos perfis de consulta, passar aos perfis com poder de aprovação em fluxos de trabalho e, por fim, chegar aos perfis que aprovam transações financeiras e que fornecem acesso a dados sensíveis.

B

Para o aumento da agilidade e da produtividade, devem-se focar, primeiramente, os perfis dos cargos de maior quantidade na empresa; em seguida, os perfis cujos cargos tenham maior rotatividade; e, por fim, os perfis mais propensos a gerar erros manuais.

C

As soluções de SSO (single sign-on) não podem envolver uso de um servidor de diretório do padrão LDAP (Lightweight Directory Access Protocol).

D

A automação do provisionamento de perfis padrão é uma das funcionalidades que mais contribui para aumentar a agilidade, a satisfação dos usuários de TI e erros operacionais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952463

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952463 Segurança da Informação

Para que apenas pessoas autorizadas tenham acesso aos dados pessoais de clientes das organizações, é correto

A

fazer o gerenciamento apropriado do ciclo de vida dos dados pessoais do cliente, incluindo-se coleta, distribuição e encerramento de atributos.

B

recorrer a técnicas de autenticação robustas, como as autenticações multifatoriais, o que torna dispensável a checagem da identidade do usuário.

C

aplicar o princípio de maximização de dados, limitando-se a poucos indivíduos o direito de acesso aos sistemas relativos a dados pessoais.

D

monitorar as sessões dos usuários que lidam com dados pessoais dos clientes, o que dispensa a realização de análise concreta no caso de um incidente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952460

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952460 Segurança da Informação

No tratamento de riscos, as medidas de segurança são classificadas em

A

corretivas e preventivas, apenas.

B

preventivas, orientativas e informativas.

C

orientativas e informativas, apenas.

D

corretivas, preventivas e orientativas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952459

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952459 Segurança da Informação

Na gestão de riscos, o tratamento de riscos

A

corresponde à seleção e implementação de medidas para modificar determinado risco.

B

identifica e estima riscos, considerando o uso sistemático de informações, além de englobar a análise de ameaças, vulnerabilidades e impactos.

C

compreende todas as ações tomadas para controlar os riscos em uma organização, incluindo-se análise/avaliação, tratamento, aceitação e comunicação de riscos.

D

compara o risco estimado na análise com critérios predefinidos, com o objetivo de identificar a importância do risco para a organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952458

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952458 Segurança da Informação

Conforme a NBR ISO/IEC 27001:2013, no cumprimento dos requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (SGSI), a organização deve determinar os limites e a aplicabilidade do SGSI para estabelecer o seu escopo, devendo, assim, considerar

A

os métodos aplicáveis para monitoramento, medição, análise e avaliação, a fim de assegurar resultados válidos.

B

o processo pelo qual a comunicação será realizada.

C

implicações da não conformidade com os requisitos do sistema de gestão de segurança da informação.

D

interfaces e dependências entre as atividades desempenhadas pela organização e as desempenhadas por outras organizações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.099 questões