Questões de Segurança da Informação para Concurso

Q2456361

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Analista Judiciário - Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2456361 Segurança da Informação

A equipe de gestão de riscos de um órgão público está atualizando seu Plano de Gestão de Riscos (PGR). Na atual fase de trabalho, a equipe está executando o processo de avaliação de riscos das atividades constantes do escopo do PGR, descrevendo, analisando e avaliando os riscos identificados.

Durante a identificação dos riscos, a equipe deve considerar o fator:

A

mudanças nos contextos externo e interno do órgão;

B

natureza e magnitude das consequências;

C

probabilidade de eventos e consequências;

D

opções existentes para tratamento de riscos;

E

recursos requeridos, incluindo contingências.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2456319

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2024 - APEX Brasil - Analista - Operações e Segurança de Tecnologia da Informação (TIC) - Especialidade: Infraestrutura de TIC |

Q2456319 Segurança da Informação

Tratar sobre a falha e a necessidade do usuário em relação à preservação de dados, em que se objetiva que as alterações de dados anteriores ao desastre sejam preservadas pelo processamento de recuperação, são fatos relacionados a

A

DRP (disaster recovery plan).

B

RPO (recovery point objective).

C

DRO (disaster recovery option).

D

BCP (business continuity plan).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2452863

Ano: 2024 Banca: FUNDEP (Gestão de Concursos) Órgão: UFOP Prova: FUNDEP (Gestão de Concursos) - 2024 - UFOP - Técnico de Tecnologia da Informação |

Q2452863 Segurança da Informação

Segundo Marcos Sêmola, todo sistema de segurança da informação deve estabelecer alguns princípios no que diz respeito às barreiras no acesso à informação.
Não é uma dessas barreiras:

A

Desencorajar

B

Dificultar

C

Deter

D

Desligar

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2452857

Ano: 2024 Banca: FUNDEP (Gestão de Concursos) Órgão: UFOP Prova: FUNDEP (Gestão de Concursos) - 2024 - UFOP - Técnico de Tecnologia da Informação |

Q2452857 Segurança da Informação

Qual tipo de plano deve ser implementado quando da ocorrência de um evento relacionado à segurança da informação e que está relacionado com os trabalhos diários?

A

Plano de administração de crise.

B

Plano de continuidade operacional.

C

Plano de recuperação de desastres.

D

Plano de riscos e vulnerabilidades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2452854

Ano: 2024 Banca: FUNDEP (Gestão de Concursos) Órgão: UFOP Prova: FUNDEP (Gestão de Concursos) - 2024 - UFOP - Técnico de Tecnologia da Informação |

Q2452854 Segurança da Informação

Bloquear o acesso de pessoas a sistemas críticos é muito importante, principalmente diante dos aspectos ligados à LGPD.
Assinale a sequência que apresenta um bom exemplo de mecanismos de segurança, de acordo com a proposta do autor Marcos Sêmola, quando se trata de, respectivamente, “O que você sabe?”; “O que você tem?”; “O que você é?”.

A

Senha; cartão; biometria.

B

Cartão; senha; biometria.

C

Biometria; senha; cartão.

D

Cartão; biometria; senha.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2452852

Ano: 2024 Banca: FUNDEP (Gestão de Concursos) Órgão: UFOP Prova: FUNDEP (Gestão de Concursos) - 2024 - UFOP - Técnico de Tecnologia da Informação |

Q2452852 Segurança da Informação

Qual é a norma que regulamenta a segurança da informação no Brasil?

A

ISO/IEC 12021.

B

ISO/IEC 9001.

C

ISO/IEC 9000.

D

ISO/IEC 27001.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2452850

Ano: 2024 Banca: FUNDATEC Órgão: CREMERS Prova: FUNDATEC - 2024 - CREMERS - Analista de TI |

Q2452850 Segurança da Informação

Analise as assertivas abaixo sobre os tipos de certificados digitais:

I. Certificados do tipo S são utilizados para garantir validade jurídica a um documento.
II. Certificados do tipo A3 podem ser armazenados em cartão inteligente, token ou na nuvem.
III. Certificados do tipo A são utilizados para garantir sigilo a uma transação.

Quais estão corretas?

A

Apenas II.

B

Apenas III.

C

Apenas I e II.

D

Apenas I e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2451391

Ano: 2024 Banca: FGV Órgão: AL-PR Prova: FGV - 2024 - AL-PR - Analista Legislativo - Analista de Redes |

Q2451391 Segurança da Informação

Em um ambiente de segurança de rede deseja-se instalar um utilitário que vai determinar se a execução dos serviços de rede vai ser, ou não, permitida a um usuário.
Para esse caso, esse utilitário deve estar de acordo com os critérios AAA de

A

auditoria.

B

abscôndito.

C

autorização.

D

averiguação.

E

autoprecedência.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2450345

Ano: 2024 Banca: FGV Órgão: AL-PR Prova: FGV - 2024 - AL-PR - Técnico Legislativo - Suporte e Manutenção |

Q2450345 Segurança da Informação

Uma agência governamental, que lida com dados sensíveis e enfrenta ameaças constantes de ataques cibernéticos e acessos maliciosos, precisa implementar estratégias robustas de prevenção para proteger suas operações e dados. Ela também busca implementar uma abordagem holística de segurança, combinando tecnologia, processos e conscientização dos funcionários.

Assinale a opção que retrata a hipótese adequada, com relação aos conceitos de prevenção e medidas de proteção e segurança.

A

A agência subestima a eficácia dos ataques de phishing, considerando-os óbvios e fáceis de identificar.

B

A agência prioriza a segurança física dos dispositivos e instalações para proteger dados sensíveis e utiliza criptografia tanto para dados em trânsito quanto armazenados.

C

A agência acredita que os firewalls protegem contra todos os tipos de malware, eliminando a necessidade de outras medidas de segurança. Ela prefere firewalls de hardware, acreditando que são superiores aos baseados em software, e não utiliza firewalls em sua rede privada, pensando que são necessários apenas para conexões com a internet.

D

A agência realiza auditorias de segurança apenas ocasionalmente, confiando na eficácia de suas medidas existentes.

E

A agência implementa a segregação de deveres apenas em departamentos críticos e considera a segurança física menos crítica em comparação com a cibernética.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2450344

Ano: 2024 Banca: FGV Órgão: AL-PR Prova: FGV - 2024 - AL-PR - Técnico Legislativo - Suporte e Manutenção |

Q2450344 Segurança da Informação

Uma clínica médica armazena registros eletrônicos de pacientes e precisa de um sistema de backup confiável para garantir a recuperação de dados em caso de falhas de sistema. Além disso, os softwares de análise de imagem requerem estações de trabalho de alto desempenho e é necessário assegurar que apenas funcionários autorizados possam acessar esses equipamentos e os dados nelas contidos.

Analisando as questões de política de backup e proteção das estações de trabalho, assinale a afirmação correta.

A

A clínica deve considerar senhas simples adequadas para estações de trabalho, confiando na segurança de sua rede interna.

B

A clínica deve armazenar backups no mesmo local físico que os dados originais para facilitar o acesso e a restauração.

C

A clínica deve tratar todos os dados com a mesma prioridade, sem distinguir entre tipos de informações nos backups.

D

A recuperação de dados de um backup deve ser sempre rápida e sem complicações, independentemente da situação ou falha ocorrida.

E

A clínica deve realizar backups regulares dos registros eletrônicos dos pacientes para garantir a disponibilidade dos dados em caso de falhas do sistema e adotar controle de acesso baseado em funções, assegurando que apenas funcionários relevantes tenham acesso a projetos específicos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2450343

Ano: 2024 Banca: FGV Órgão: AL-PR Prova: FGV - 2024 - AL-PR - Técnico Legislativo - Suporte e Manutenção |

Q2450343 Segurança da Informação

Uma instituição financeira precisa controlar o acesso a informações confidenciais de clientes, garantindo que apenas funcionários autorizados possam acessá-las.

Com relação a estas políticas de acesso, assinale a opção mais adequada.

A

A instituição deve considerar desnecessário revisar as políticas de acesso, acreditando que as definições iniciais são suficientes a longo prazo.

B

A instituição deve considerar que a presença de firewalls e sistemas antivírus torna as políticas de acesso para funcionários remotos irrelevantes, pois a segurança geral da rede já proporciona a segurança necessária.

C

A instituição deve manter as permissões de acesso mesmo quando um funcionário muda de função, para evitar a burocracia de ajustes constantes, uma vez que suas permissões já são definidas no nível mais rigoroso geral da empresa.

D

A instituição deve limitar o acesso à informações confidenciais fora do horário comercial para reduzir o risco de vazamentos de dados.

E

A instituição deve conceder o mesmo nível de acesso básico e restrito a convidados e terceiros, para simplificar a gestão de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2450342

Ano: 2024 Banca: FGV Órgão: AL-PR Prova: FGV - 2024 - AL-PR - Técnico Legislativo - Suporte e Manutenção |

Q2450342 Segurança da Informação

Uma empresa de tecnologia da área de construção de equipamentos de segurança residencial que armazena dados sensíveis de clientes deseja implementar uma estrutura robusta de segurança para prevenir vazamentos e ataques cibernéticos.

Levando-se em conta a situação exposta, assinale a afirmativa correta.

A

A autenticação multifatorial foi adotada para aumentar a segurança nas contas de acesso dos funcionários, reduzindo o risco de violações.

B

A empresa acredita que uma senha forte é suficiente para a segurança dos sistemas, pois confia na habilidade de seus funcionários em criar senhas complexas.

C

Para evitar lentidão nos sistemas, a empresa optou por não criptografar dados sensíveis dos clientes, priorizando a eficiência operacional.

D

A empresa vê os sistemas de detecção de intrusão como redundantes, já que possui um firewall robusto.

E

A análise de vulnerabilidades é vista como um custo desnecessário, pois a empresa acredita que suas práticas atuais são suficientes para garantir a segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2449293

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Técnico Judiciário - Área de Apoio Especializado - Especialidade Tecnologia da Informação |

Q2449293 Segurança da Informação

______ é um tipo de golpe de engenharia social que usa o medo para enganar as pessoas para que elas façam download de um malware. No exemplo clássico ele alerta a vítima de um vírus em seu dispositivo através de uma mensagem pop-up.
Assinale a alternativa que preencha corretamente a lacuna.

A

Scareware

B

Rootkit

C

Ransowere

D

Spideware

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2449292

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Técnico Judiciário - Área de Apoio Especializado - Especialidade Tecnologia da Informação |

Q2449292 Segurança da Informação

O ______ é um algoritmo de hash de 128 bits unidirecional desenvolvido pela RSA Data Security, Inc., e se encontra descrito na RFC 1321. Tem grande aceitação e uso com softwares tipo P2P (Peer-to-Peer).
Assinale a alternativa que preencha corretamente a lacuna.

A

3DES

B

SHANNON

C

MD5

D

DESaDV

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2447934

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Apoio Especializado - Tecnologia da Informação - Desenvolvimento de Sistemas |

Q2447934 Segurança da Informação

A analista Joana implementou o sistema de autorização da aplicação TJApp utilizando o protocolo OAuth2. Joana decidiu por implementar o fluxo do OAuth2 de concessão por código de autorização. A fim de indicar ao servidor de autorização o fluxo de concessão escolhido, Joana atribuiu ao parâmetro response_type da requisição de autorização de TJApp o valor associado ao fluxo implementado, conforme a especificação do OAuth2.

Joana atribuiu ao response_type o valor:

A

code;

B

token;

C

auth-code;

D

access-token;

E

client-credentials.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446923

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446923 Segurança da Informação

Considerando a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), o ente responsável pelo recebimento, validação, e encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes é:

A

a AC - Autoridade Certificadora.

B

o PSS - Prestador de Serviço de Suporte.

C

o PSBio - Prestador de Serviço Biométrico.

D

a AR - Autoridade de Registro.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446922

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446922 Segurança da Informação

Vulnerabilidades são fraquezas existentes em sistemas computacionais. Aquelas vulnerabilidades que não são conhecidas e que ainda não dispõem de um patch de segurança, são conhecidas como vulnerabilidades:

A

críticas.

B

de dia zero.

C

sistêmicas.

D

transientes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446921

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446921 Segurança da Informação

No processo de classificação das informações envolve várias pessoas com responsabilidades específicas. A pessoa que tem responsabilidade formal de proteger a informação e aplicar os níveis de controles de segurança, em conformidade com as exigências de segurança da informação previamente definidas, é conhecida como o:

A

custodiante da informação.

B

proprietário da informação.

C

usuário da informação.

D

consumidor da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446919

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446919 Segurança da Informação

A norma ABNT NBR ISO/IEC 27005 oferece:

A

diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação.

B

orientações para desenvolvimento de medidas e métricas para avaliação da eficácia de um sistema de gestão de segurança da informação.

C

instruções para a implementação aderente aos objetivos organizacionais de um sistema de gestão de segurança da informação.

D

diretrizes para o processo de gestão de riscos de segurança da informação de uma organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446917

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446917 Segurança da Informação

O ataque cibernético que realiza a injeção de script malicioso em uma entrada desprotegida ou não validada pela aplicação em um site vulnerável, a fim de permitir que o atacante viabilize o retorno e execução do script malicioso no navegador da vítima, quando ela estiver acessando o site vulnerável, é conhecido como:

A

PHP Object Injection.

B

Cross-site Scripting.

C

SQL Injection.

D

Cross-site Request Forgery.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões