Questões de Segurança da Informação para Concurso

Q2571453

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571453 Segurança da Informação

Na criptografia, o conceito de força de uma cifra representa a dificuldade para se encontrar a chave em um processo de busca exaustiva. Este conceito permite comparar sistemas criptográficos bastante distintos através de um número em comum. Normalmente a força de uma cifra é representada em número de bits.
Nesse contexto, é correto afirmar que

A

as cifras assimétricas sempre possuem força maior que cifras simétricas.

B

uma cifra RSA de 1024bits é 4 vezes mais forte que uma cifra AES 256bits.

C

uma cifra é matematicamente indecifrável apenas quando sua força é infinita.

D

uma cifra tipo One Time Pad é considerada teoricamente segura segundo a teoria da informação.

E

a força de uma cifra assimétrica é igual à dificuldade de se descobrir sua chave pública.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571451

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571451 Segurança da Informação

O Sistema de Gestão de Segurança da Informação (SGSI) é um conjunto de políticas, procedimentos, diretrizes e recursos associados, que são utilizados para proteger a informação dentro de uma organização.
Assinale, entre as normas da International Organization for Standardization (ISO) e/ou International Electrotechnical Commission (IEC) apresentadas a seguir, aquela que oferece estrutura abrangente para a implantação de um SGSI.

A

9001 (Ano 2015).

B

14001 (Ano 2015).

C

27001 (Ano 2022).

D

45001 (Ano 2018).

E

50001 (Ano 2018).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571450

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571450 Segurança da Informação

Uma empresa deseja implementar uma política de backup que equilibre a necessidade de backups frequentes com a redução do tempo e do espaço de armazenamento.
Para atender a essas necessidades no processo de backup, a combinação de tipos de backup e frequência mais indicada é fazer backup

A

completo semanal e backups diferenciais diários.

B

completo mensal e backups incrementais diários.

C

completo semanal e backups incrementais diários.

D

diferencial mensal e backups incrementais semanais.

E

completo diário e backups incrementais mensais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571449

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571449 Segurança da Informação

Durante uma auditoria de segurança de uma rede corporativa, foi descoberto que alguns servidores apresentavam vulnerabilidades significativas. Entre os problemas identificados foram relacionados vazamentos de senhas, diversas aplicações com falta de atualizações críticas e contas de ex-funcionários ainda ativas com permissões administrativas.
Com base nessa situação hipotética, considerando os problemas encontrados e as boas práticas de hardening, as seguintes combinações de medidas de segurança são as mais apropriadas para proteger esses servidores e mitigar essas vulnerabilidades:

A

configurar o firewall nos servidores para impedir acessos não autorizados, proibir os compartilhamentos de senhas, e excluir contas de usuários inativos logo após a saída deles da empresa.

B

atualizar os sistemas operacionais e aplicar os patches de segurança, tirar as permissões administrativas dos usuários inativos, criar uma única senha forte com autenticação multifatorial (MFA) para o uso compartilhado pelos administradores dos sistemas.

C

atualizar política para o uso de senhas fortes e configurar o Host-Based Intrusion Detection System (HIDS) para proteger contra as senhas vazadas, atualizar os sistemas operacionais e aplicar os patches de segurança, e redefinir as senhas das contas dos usuários inativos.

D

atualizar política para uso de senhas fortes e configurar o Host-Based Intrusion Prevention System (HIPS) para proteger contra as senhas vazadas, atualizar os sistemas operacionais e aplicar os patches de segurança, excluir contas de usuários inativos logo após a saída deles da empresa.

E

atualizar política para o uso de senhas fortes e configurar autenticação multifatorial (MFA), manter o sistema sempre atualizado e aplicar os patches de segurança, e desativar contas de usuários inativos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571445

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571445 Segurança da Informação

Em uma empresa ocorreu um incidente de segurança no qual uma das contas de e-mail de seus funcionários foi comprometida e começou a enviar diversos e-mails de SPAM para todos os endereços cadastrados na sua lista de contatos.
Durante a análise do ocorrido, um analista de segurança concluiu que a conta não foi comprometida por infecção de malware na máquina, mas sim que o próprio usuário havia inadvertidamente disponibilizado sua senha para o atacante após clicar em um link malicioso que havia recebido.
Assinale a opção que indica a técnica usada nesse ataque e um exemplo de seu uso.

A

Engodo eletrônico e spoofing.

B

Vírus e macro.

C

Worm e ransomware.

D

Botnet e zumbi.

E

Engenharia social e phishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571443

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571443 Segurança da Informação

Segundo a NBR ISO 27003, da ABNT, e considerando a implantação de um Sistema de Gestão de Segurança da Informação (SGSI), a documentação a ser gerada durante a fase de condução de análise dos requisitos de segurança da informação é

A

a aprovação da direção para iniciar o SGSI.

B

a política de segurança da informação.

C

o plano final de ação para a implantação do SGSI.

D

a identificação dos ativos.

E

o plano de tratamento de risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571442

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571442 Segurança da Informação

Uma empresa hipotética está instalada em um local com grande incidência de falta de energia elétrica.
Após a identificação dos riscos provenientes da falta de energia elétrica ao negócio da empresa, foram instalados um grupo motor-gerador e um sistema nobreak.
Dentro do contexto da NBR ISSO 22301, da ABNT, a estratégia de continuidade de negócios adotada pela empresa é:

A

definindo e selecionando.

B

determinação dos recursos necessários.

C

proteção e mitigação.

D

avaliação.

E

medição.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571440

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571440 Segurança da Informação

Em uma empresa hipotética, o departamento de TI está realizando uma força tarefa com o objetivo de instalar um programa de criptografia em todos as pastas de documentos dos computadores de seus colaboradores.
De modo a informar suas atividades, o departamento de TI coloca em todos os setores da empresa um gráfico de tendência relacionando a proporção de máquinas concluídas.
De acordo com a NBR ISO 27004, da ABNT, o descritor da informação empregado pela equipe de TI por meio dos gráficos é

A

o identificador de medida.

B

a medida.

C

a meta.

D

a parte responsável.

E

o formato de comunicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2570872

Ano: 2024 Banca: CESGRANRIO Órgão: CNU Prova: CESGRANRIO - 2024 - CNU - Bloco 2 - Tecnologia, Dados e Informação - tarde |

Q2570872 Segurança da Informação

As empresas enfrentam desafios ao decidir sobre a adoção de procedimentos relacionados à segurança de computadores. Isso envolve equilibrar a necessidade de proteger dados confidenciais e sistemas contra ameaças cibernéticas, enquanto garante a eficiência operacional e a acessibilidade para os usuários. A sociedade depende cada vez mais de redes de computadores e sistemas de informação disponíveis e seguros. As ameaças são as mais diversas, e alguns princípios de segurança da informação são utilizados pelos desenvolvedores de sistemas e gerentes de TI para minimizá-las.

Dentre esses princípios, um dos mais importantes é o da irretratabilidade, que tem por objetivo

A

alterar a informação ao longo da transmissão.

B

criptografar os dados em dispositivos de armazenamento físico.

C

evitar a negação da autoria da informação fornecida.

D

manter a informação à disposição do usuário sempre que necessário.

E

realizar a autenticação de dois fatores para acesso aos sistemas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2570871

Ano: 2024 Banca: CESGRANRIO Órgão: CNU Prova: CESGRANRIO - 2024 - CNU - Bloco 2 - Tecnologia, Dados e Informação - tarde |

Q2570871 Segurança da Informação

Um gestor de TI enfrenta desafios complexos ao decidir sobre os procedimentos de segurança relacionados à autenticação e ao controle de acesso aos sistemas. Essas escolhas impactam diretamente a integridade dos dados e a proteção contra ameaças cibernéticas. A seleção de métodos de autenticação adequados requer a compreensão das necessidades específicas da organização e das vulnerabilidades potenciais e uma análise criteriosa das funções dos usuários e dos recursos críticos do sistema. Ao enfrentar esses desafios com uma estratégia abrangente e sólida, o gestor pode garantir uma proteção consistente contra ameaças cibernéticas e manter a integridade dos sistemas da organização.

O gestor de TI, em reunião com seus auxiliares e considerando a importância da autenticação e do controle de acesso, solicita sugestões e opiniões com corretas e relevantes justificativas sobre o emprego de tecnologias seguras para aplicações empresariais sensíveis.

Qual sugestão o gestor de TI implementará?

A

A autenticação por senhas, porque é uma forma simples e segura de proteger as informações.

B

A biometria, porque é uma forma de autenticação que utiliza características físicas únicas, como impressões digitais ou reconhecimento facial, aumentando a segurança do acesso.

C

O controle de acesso por cartões de proximidade, porque é uma tecnologia simples e de fácil utilização.

D

O controle de acesso baseado em função, porque permite que todos os usuários tenham acesso total aos recursos do sistema.

E

O controle de acesso discricionário, porque, uma vez que um usuário recebe permissão para acessar um objeto, ele pode conceder acesso a outros usuários conforme necessário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2570597

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Poços de Caldas - MG Prova: Instituto Consulplan - 2024 - Câmara de Poços de Caldas - MG - Analista Legislativo Tecnologia |

Q2570597 Segurança da Informação

O Analista Legislativo Tecnologia da Câmara Municipal de Poços de Caldas foi designado para organizar a gestão de acesso privilegiado no ambiente computacional que fica sob controle do departamento. Para aplicar uma política adequada ao cenário, o profissional baseou seus estudos no documento de Orientação de segurança da informação e cibernética. Como medida inicial, foi aplicado o princípio do privilégio mínimo (PoLP) que preconiza ações como:
I. Remover os direitos de administrador nos endpoints, pois, para a maioria dos usuários, não há justificativa para ter acesso de administrador em uma máquina local.
II. Aplicar regras de acesso com privilégios mínimos por meio do controle de aplicativos, bem como outras estratégias e tecnologias para remover privilégios desnecessários.
III. Limitar a associação de uma conta privilegiada ao menor número possível de pessoas e minimizar o número de direitos para cada conta privilegiada.
Está correto o que se afirma apenas em

A

I, II e III.

B

I, apenas.

C

I e II, apenas.

D

II e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2570596

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Poços de Caldas - MG Prova: Instituto Consulplan - 2024 - Câmara de Poços de Caldas - MG - Analista Legislativo Tecnologia |

Q2570596 Segurança da Informação

O Analista Legislativo Tecnologia da Câmara Municipal de Poços de Caldas precisou implementar o recurso de autenticação em um sistema web de controle interno. Antes de atuar efetivamente na parte técnica da demanda, ele realizou uma extensa pesquisa sobre os principais conceitos de autenticação para entender quais são as características e limitações essenciais envolvidas na utilização desse recurso. Após finalizar seus estudos, o profissional chegou à conclusão que o projeto de implementação de um protocolo de autenticação deverá considerar as seguintes regras, EXCETO:

A

Fazer com que o transmissor prove quem é antes de o receptor responder.

B

Fazer com que o transmissor e o receptor extraiam seus desafios de conjuntos distintos.

C

Fazer com que o transmissor e o receptor utilizem chaves específicas para provarem quem são, desde que não sejam duas chaves compartilhadas.

D

Tornar o protocolo resistente a ataques que envolvam uma segunda sessão paralela, no qual as informações obtidas em uma sessão sejam usadas em uma sessão diferente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2570595

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Poços de Caldas - MG Prova: Instituto Consulplan - 2024 - Câmara de Poços de Caldas - MG - Analista Legislativo Tecnologia |

Q2570595 Segurança da Informação

A Câmara Municipal de Poços de Caldas, através de concurso público, contratou um Analista Legislativo Tecnologia. Após tomar posse, o servidor realizou um onboarding, onde pode compreender quais são os processos existentes no setor a respeito da segurança da informação e a importância de cada um para o tratamento adequado dos dados sigilosos tratados pelo órgão público. Um dos pilares fundamentais na segurança da informação é a autenticidade, que tem como função:

A

Evitar que os dados sejam alterados, danificados ou corrompidos.

B

Verificar se os dados estão em conformidade com a legislação vigente.

C

Garantir que usuários autorizados possam acessar os dados sempre que necessário.

D

Verificar se os dados são legítimos, verdadeiros e sem intervenção de pessoas não autorizadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2570593

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Poços de Caldas - MG Prova: Instituto Consulplan - 2024 - Câmara de Poços de Caldas - MG - Analista Legislativo Tecnologia |

Q2570593 Segurança da Informação

Questão 54 Dentro do âmbito de um plano de recuperação de desastres altamente sofisticado, qual é a distinção primordial entre o Ponto de Recuperação (RPO) e o Objetivo de Tempo de Recuperação (RTO)?

A

RPO: define a quantidade máxima de dados perdidos; RTO: estabelece o tempo máximo para recuperação.

B

RPO: determina a frequência de backups; RTO: indica a ordem de prioridade dos sistemas a serem restaurados.

C

RPO: determina o tempo necessário para a replicação de dados; RTO: especifica o tempo para retomada das operações.

D

RPO: estabelece o tempo máximo para a restauração de backups; RTO: define a disponibilidade mínima dos sistemas após o desastre.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2568602

Ano: 2024 Banca: Instituto Access Órgão: CEASA-ES Prova: Instituto Access - 2024 - CEASA-ES - Técnico em Recursos Humanos |

Q2568602 Segurança da Informação

Por que a cibersegurança se tornou crucial para as organizações na era digital?

A

Técnicas de cibersegurança aumentam a vulnerabilidade dos sistemas internos.

B

Porque ela reduz a complexidade das ameaças cibernéticas.

C

Ela permite limitar o acesso às informações estratégicas organizacionais.

D

A cibersegurança protege os dados sensíveis da organização e garante a privacidade.

E

Um ambiente ciberseguro ignora os riscos de ataques virtuais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2568167

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Administrador de Banco de Dados |

Q2568167 Segurança da Informação

Dadas as medidas de proteção de dados de backups em repouso, a mais eficaz para proteger os dados de um acesso não autorizado é

A

manter sistemas atualizados.

B

fazer testes regulares de recuperação.

C

manter controle rígido de acesso aos dados.

D

fazer criptografia dos dados.

E

zelar pela segurança física e por localização segura.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2568163

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Administrador de Banco de Dados |

Q2568163 Segurança da Informação

Esta tecnologia é um recurso criado para proteger dados confidenciais, como números de cartão de crédito ou números de identificação nacional/regional (por exemplo, números do seguro social dos EUA), armazenados no banco de dados. Ela permite que clientes criptografem dados confidenciais dentro de aplicativos cliente e nunca revelem as chaves de criptografia ao mecanismo de banco de dados. Isso diferencia aqueles que possuem os dados e podem visualizá-los e aqueles que gerenciam os dados, mas não devem ter acesso: administradores de banco de dados locais, operadores de banco de dados em nuvem ou outros usuários não autorizados de alto privilégio. Como resultado, os clientes podem armazenar seus dados confidenciais na nuvem com confiança e reduzir a probabilidade de roubo de dados por pessoas mal-intencionadas.
A tecnologia em questão é:

A

Transparent Data Encryption.

B

Criptografia em nível de objeto.

C

Always Encrypted.

D

Transport Layer Security.

E

Secure Sockets Layer.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2568159

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Administrador de Banco de Dados |

Q2568159 Segurança da Informação

A abordagem de segurança e gerenciamento de acesso do princípio do privilégio mínimo (ou princípio do menor privilégio) diz que

A

um usuário regular deve ter no mínimo acesso administrativo a tudo.

B

usuários e clientes devem ter acesso ao mínimo de dados sensíveis e privilegiados.

C

uma pessoa ou sistema deve receber apenas os privilégios e dados necessários para completar a tarefa em questão, e nada mais.

D

usuários e sistemas devem ter ao menos acesso aos dados mestres (master data) e históricos.

E

os acessos e privilégios devem ser revisados uma vez na semana, no mínimo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2568119

Ano: 2024 Banca: FGV Órgão: TCE-PA Provas: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Administrador de Banco de Dados | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Sistemas | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Web Design |

Q2568119 Segurança da Informação

O TCE-PA está implementando um sistema de assinatura digital para garantir a autenticidade e integridade dos documentos eletrônicos que serão enviados e recebidos pelos seus sistemas.

Para assegurar que a chave pública do emissor esteja corretamente associada à sua identidade, o tribunal deve utilizar um

A

algoritmo de hashing.

B

certificado digital.

C

sistema de criptografia simétrica.

D

protocolo SSL/TLS.

E

firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2568118

Ano: 2024 Banca: FGV Órgão: TCE-PA Provas: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Administrador de Banco de Dados | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Sistemas | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Web Design |

Q2568118 Segurança da Informação

O departamento de TI do TCE-PA está implementando medidas para proteger seus sistemas contra diferentes tipos de malware.

Os programas maliciosos que se disfarçam como softwares legítimos são denominados

A

virus.

B

worms.

C

ransomwares.

D

adwares.

E

trojans.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.099 questões