Questões de Segurança da Informação - Segurança física e lógica para Concurso

Q3263725

Ano: 2025 Banca: Instituto Consulplan Órgão: HEMOBRÁS Prova: Instituto Consulplan - 2025 - HEMOBRÁS - Analista Administrativo de Assuntos Corporativos – Gestão de Riscos e Conformidade |

Q3263725 Segurança da Informação

A proteção das informações, visando, principalmente, a preservação da sua integridade e do valor que elas representam para uma organização ou indivíduo, é diretamente associada à área da segurança da informação. Os mecanismos de segurança da informação podem ser classificados em controles físicos e controles lógicos. Constitui-se em um exemplo de controle lógico:

A

Honeypot.

B

Pharming.

C

Blindagem.

D

Trojan horse.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3261620

Ano: 2025 Banca: Instituto Consulplan Órgão: HEMOBRÁS Prova: Instituto Consulplan - 2025 - HEMOBRÁS - Analista Administrativo de Assuntos Corporativos – Tecnologia da Informação |

Q3261620 Segurança da Informação

A Hemobrás, como empresa pública vinculada ao Ministério da Saúde, lida com informações sensíveis sobre processos de produção de hemoderivados e biotecnologia. Para garantir a segurança dessas informações, a organização implementou um sistema rigoroso de controle de acesso físico às suas instalações. Dentre as medidas adotadas, estão a exigência de credenciais para entrada em áreas restritas, o monitoramento contínuo por câmeras e a presença de vigilantes em tempo integral. Considerando as boas práticas de controle de acesso físico, qual das medidas a seguir relacionadas deve ser implementada para garantir uma proteção mais eficiente contra acessos não autorizados?

A

Implementar um sistema de autenticação multifator na entrada das instalações, exigindo um segundo fator além do crachá de identificação.

B

Registrar apenas o nome e a identificação dos visitantes na entrada, sem necessidade de monitoramento contínuo de sua circulação nas dependências internas.

C

Utilizar um controle de acesso baseado unicamente na identificação visual dos funcionários por parte dos vigilantes, sem necessidade de credenciais ou dispositivos de autenticação.

D

Permitir que visitantes e funcionários terceirizados utilizem crachás genéricos para facilitar a circulação dentro das dependências, desde que estejam acompanhados de um funcionário autorizado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3257319

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: BDMG Prova: CESPE / CEBRASPE - 2025 - BDMG - Analista de Desenvolvimento - Infraestrutura e Segurança Cibernética |

Q3257319 Segurança da Informação

Julgue o item subsequente, relativos a ataques em aplicações web e ao firewall pfSense.

O pfSense não suporta interface gráfica, por isso todos os comandos são feitos por interface de linha de comando, por meio de um shell.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056083

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Processamento de Dados |

Q3056083 Segurança da Informação

O conceito de Zero Trust Architecture (ZTA) foi cunhado por Kindervag em 2010. ZTA é composta por diversos componentes lógicos e operam em dois planos complementares que são denominados por

A

plano de serviços e planos acesso.

B

plano de controle e plano de dados.

C

plano de segurança e plano de controle.

D

plano de inteligência e plano de serviços.

E

plano de contingência e plano operacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2568113

Ano: 2024 Banca: FGV Órgão: TCE-PA Provas: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Administrador de Banco de Dados | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Sistemas | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Web Design |

Q2568113 Segurança da Informação

Considere o cenário em que uma empresa está revisando suas políticas de segurança da informação para garantir a proteção abrangente de seus dados. A empresa deseja assegurar que suas práticas estejam alinhadas com os melhores padrões de segurança.

Em relação ao tema, analise as afirmativas a seguir.

I. A classificação de informações ajuda a determinar o nível de proteção necessário para diferentes tipos de dados.

II. A implementação de controles de acesso e autenticação garante que apenas pessoas autorizadas possam acessar informações sensíveis.

III. A segurança física é irrelevante para a proteção dos dados digitais, pois a segurança lógica é suficiente para impedir acessos não autorizados.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

I e II, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2568112

Ano: 2024 Banca: FGV Órgão: TCE-PA Provas: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Administrador de Banco de Dados | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Sistemas | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Web Design |

Q2568112 Segurança da Informação

O TCE-PA está revisando suas políticas de segurança da informação para garantir que tanto a segurança física quanto a lógica estejam adequadamente implementadas. O objetivo é proteger os ativos do tribunal contra uma variedade de ameaças, desde intrusões físicas até ataques cibernéticos.

Assinale a opção que exemplifica a integração de medidas de segurança física e lógica, respectivamente, para proteger os ativos da organização.

A

Instalar câmeras de vigilância para monitorar áreas de acesso restrito / implementar firewalls para proteger a rede.

B

Implementar sistemas de backup regulares / utilizar sistemas de controle de versionamento.

C

Utilizar autenticação multifator para acesso a sistemas críticos / configurar sistemas de detecção de intrusão ao ambiente.

D

Implementar sistemas de detecção de intrusão / estabelecer procedimentos de criptografia para os dados sensíveis.

E

Configurar mecanismos de controle de acesso a áreas sensíveis / instalar geradores de energia de reserva.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2539901

Ano: 2024 Banca: IGEDUC Órgão: Câmara de São José do Egito - PE Prova: IGEDUC - 2024 - Câmara de São José do Egito - PE - Vigilante |

Q2539901 Segurança da Informação

Julgue o item a seguir.

Durante a manutenção preventiva dos sistemas de segurança eletrônica, o vigilante deve revisar a documentação "As Built" para verificar se todas as modificações realizadas durante a instalação foram corretamente documentadas e implementadas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515041

Ano: 2024 Banca: Quadrix Órgão: NOVACAP Prova: Quadrix - 2024 - NOVACAP - Analista de Sistemas - Manutenção/Sustentação |

Q2515041 Segurança da Informação

A respeito dos conceitos de segurança da informação, das vulnerabilidades e ameaças, da biblioteca ITIL e do guia PMBOK, julgue o item subsequente.

O controle de acesso físico refere‑se apenas ao uso de senhas e de credenciais digitais para a proteção de informações.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2497510

Ano: 2024 Banca: Instituto Access Órgão: UFAPE Prova: Instituto Access - 2024 - UFAPE - Técnico de Tecnologia da Informação |

Q2497510 Segurança da Informação

Segurança no contexto da Tecnologia da Informação se baseia em cinco pilares para proteger as informações e dados. São elas:

A

legalidade, impessoalidade, integridade, moralidade e confidencialidade.

B

disponibilidade, autenticidade, legalidade, confidencialidade e impessoalidade.

C

impessoalidade, moralidade, publicidade, eficiência e autenticidade.

D

eficiência, integridade, disponibilidade, moralidade e legalidade.

E

confidencialidade, integridade, disponibilidade, autenticidade e legalidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2491542

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão de Infraestrutura de TI |

Q2491542 Segurança da Informação

Acerca de resiliência de sistemas, julgue o próximo item.
É necessário gerenciar tanto a segurança física quanto a lógica, uma vez que ambas influenciam na melhoria da disponibilidade das aplicações.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475430

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475430 Segurança da Informação

Segurança física e lógica são dois aspectos fundamentais da segurança da informação que visam proteger ativos e recursos valiosos de uma organização contra ameaças internas e externas. Ambos os aspectos desempenham papéis complementares na garantia da integridade, confidencialidade e disponibilidade dos dados e sistemas. Sobre as características da segurança física e lógica, assinale a alternativa que se refere à uma medida considerada como uma prática de segurança física.

A

Criptografar dados sensíveis.

B

Implementar câmeras de segurança.

C

Utilizar firewalls para proteger a rede.

D

Atualizar regularmente o sistema operacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2457944

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Infraestrutura de TI |

Q2457944 Segurança da Informação

A norma ABNT NBR 15247 é uma certificação para garantia de alto nível de proteção de sala-cofre. Dentre os testes previstos pela norma ABNT NBR 15247, está o teste de

A

solo.

B

jatos d’água.

C

invasão.

D

hackeamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2415824

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAPES Prova: CESPE / CEBRASPE - 2024 - CAPES - Analista em Ciência e Tecnologia - Especialidade: Informática |

Q2415824 Segurança da Informação

Com relação a dispositivos de segurança, julgue o item subsequente.

Um sistema IDS (intrusion detect system) detecta e modifica dados nos pacotes de rede para prevenir ataques.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2398343

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398343 Segurança da Informação

O modelo do Framework CIS v.8 é uma publicação que apresenta boas práticas e recomendações para a área de Segurança da Informação. Os 18 controles do CIS v.8 foram aprimorados para acompanhar sistemas e softwares modernos. A mudança para computação baseada em nuvem, virtualização, mobilidade, terceirização, trabalho em casa e mudanças nas táticas dos invasores motivaram a atualização e apoiam a segurança de uma empresa à medida que ela migra para ambientes totalmente em nuvem e híbridos.
Nesse contexto, entre os controles do CIS v.8 elencados abaixo, o que se relaciona com sua definição corretamente é:

A

controle 09 – Proteções para Navegador Web e E-mail – a ideia desse controle é que a organização possua ferramentas capazes de impedir ou controlar a instalação, disseminação e execução de qualquer código script malicioso;

B

controle 14 – Conscientização de Segurança e Treinamento de Competência – esse controle recomenda que a empresa estabeleça e mantenha programas de conscientização e treinamento para evitar incidentes de segurança;

C

controle 12 – Gestão de Infraestrutura de Redes – nesse controle é recomendado que a organização possua processos e ferramentas para realizar um monitoramento e defesa da rede contra ameaças em toda sua infraestrutura e base de usuários;

D

controle 05 – Gestão de Contas – nesse controle é abordada a importância do uso de processos e ferramentas para realizar a gestão de credenciais para todas as contas, reforçando a importância de processos e ferramentas para criar, atribuir, gerenciar e revogar credenciais de acesso independentemente do nível desse acesso;

E

controle 03 – Proteção de Dados – a ideia principal desse controle é que sejam estabelecidos processos e controles técnicos para realizar a proteção de dados, englobando todas as etapas desde a identificação, passando pela classificação, manuseio seguro, retenção, armazenamento e, por fim, o descarte dos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2386385

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Técnico Judiciário - Área de Apoio Especializado - Especialidade Desenvolvimento de Sistemas da Informação |

Q2386385 Segurança da Informação

Assinale a alternativa que preencha corretamente a lacuna.
O ______ é uma plataforma de código aberto para gerenciamento de identidade e acesso, oferecendo soluções robustas de autenticação, autorização e segurança para aplicações e serviços.

A

Keyloadme

B

Keycloak

C

Keychecker

D

Keylogging

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2324369

Ano: 2023 Banca: FGV Órgão: Câmara dos Deputados Prova: FGV - 2023 - Câmara dos Deputados - Analista Legislativo - Informática Legislativa - Tarde |

Q2324369 Segurança da Informação

Joana é a CISO de uma grande empresa e está avaliando a implementação de um sistema MFA (Múltiplos Fatores de Autenticação) robusto. Ela deseja garantir que os usuários sejam autenticados por meio de algo que saibam, algo que tenham e algo que sejam, respectivamente.

A seguinte combinação de métodos de autenticação atenderia às necessidades de Joana:

A

senha, token de hardware e reconhecimento facial.

B

impressão digital, cartão inteligente e pergunta de segurança.

C

token OTP por SMS, impressão digital e senha.

D

senha, localização geográfica e reconhecimento de voz.

E

pergunta de segurança, token de software e biometria de retina.

Q2324368

Ano: 2023 Banca: FGV Órgão: Câmara dos Deputados Prova: FGV - 2023 - Câmara dos Deputados - Analista Legislativo - Informática Legislativa - Tarde |

Q2324368 Segurança da Informação

A Injeção de SQL, ou SQL Injection, está entre as vulnerabilidades mais críticas em aplicações Web.

De acordo com a OWASP, a melhor maneira de prevenir essa vulnerabilidade é

A

utilizar uma política de senha forte.

B

desativar mensagens de erro detalhadas.

C

usar um firewall de aplicativo web (WAF).

D

usar consultas parametrizadas ou Prepared Statements.

E

restringir o acesso à base de dados apenas ao IP do servidor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2273275

Ano: 2023 Banca: NUCEPE Órgão: UESPI Prova: NUCEPE - 2023 - UESPI - Assistente de Gestão Administrativa -Área de Atividade Universitária Especializada - Tecnologia da Informação |

Q2273275 Segurança da Informação

Texto associado

Para a questão, tenha como base o suporte a seguir sobre os conceitos relativos à segurança da informação definidos na norma ISO 27002:

Segundo a ISO 27002 (2013), os controles de segurança atuam em finalidades diferentes, que envolvem a prevenção, a detecção e a resposta. Essas finalidades podem ser alcançadas com o uso de mecanismos de defesa físicos, tecnológicos, processuais ou regulatórios.

ABNT - Associação Brasileira de Normas Técnicas. NBR ISO/IEC 27002:2013: Tecnologia da informação – Técnicas de segurança – Código de prática para a gestão da segurança da informação. Rio de Janeiro: ABNT, 2013.

São recursos que auxiliam a implementar segurança lógica da rede:

A

Controle de acesso físico com o uso de RFIDs, Antivírus e Antimalware.

B

Sistemas de Backup de Energia, Softwares de monitoramento análise de vulnerabilidade.

C

Sistemas de Autenticação Multifator, Softwares de monitoramento análise de vulnerabilidade.

D

Softwares de monitoramento análise de vulnerabilidade, Racks e Gabinetes de Segurança.

E

Firewall e Racks e Gabinetes de Segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237625

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Sistemas |

Q2237625 Segurança da Informação

O emprego de controles apropriados para o acesso físico de pessoas a ambientes seguros de processamento de informações tem como principal finalidade

A

organizar a emissão de identidades funcionais permanentes e credenciais temporárias para o público externo.

B

criar um banco de dados de clientes, com foco em relacionamento corporativo.

C

assegurar que somente pessoas autorizadas tenham acesso permitido.

D

viabilizar e acelerar o acesso de fornecedores e prestadores de serviços em emergências.

E

estabelecer um histórico de todos os acessos, para fins logísticos e estatísticos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2226496

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE / CEBRASPE - 2023 - SERPRO - Analista - Especialização: Tecnologia |

Q2226496 Segurança da Informação

Quanto ao OWASP Top 10, julgue o item seguinte.

O controle de acesso quebrado é uma violação do princípio de privilégio mínimo: normalmente, o acesso deve ser concedido apenas para recursos, funções ou usuários específicos; em caso de violação, isso significa que o acesso está disponível para qualquer um.

Certo

Errado

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre segurança física e lógica em segurança da informação

Foram encontradas 109 questões