Questões de Concurso
Foram encontradas 10.482 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Em criptografia, DES e RC4 são, respectivamente, exemplos de
De acordo com essa norma, além do serviço de tratamento de incidentes, a ETIR poderá oferecer à sua comunidade o serviço de
RPO (Recovery Point Object) é uma métrica essencial na definição de planos de contingência e recuperação de desastre para evitar prejuízos e assegurar a continuidade dos negócios.
Essa métrica tem relação direta com a frequência com que são feitas as cópias de segurança.
Uma empresa que implementa a política de realizar backup diariamente às 2:00 a.m. assumiu um RPO de
O tipo de backup que Pedro deve fazer é o
De acordo com essa sistemática, a etapa Aceitação do Risco consiste em
A ePING estabelece que
Para se estabelecer uma conexão segura entre o SIAFI Web e o sistema cliente, faz-se necessária uma Autenticação Mútua entre os sistemas.
Para viabilizar esse canal seguro, o sistema cliente deverá possuir um certificado digital
Julgue o item a seguir.
Na segurança da internet para servidores públicos, é
aceitável clicar em links suspeitos ou abrir anexos de e-mails de remetentes desconhecidos, pois os sistemas de
segurança do governo são capazes de identificar e
neutralizar possíveis ameaças cibernéticas.
Julgue o item a seguir.
Implementar medidas de segurança cibernética no
ambiente do serviço público demanda a adoção de
estratégias proativas de monitoramento da rede, a
implementação de controles de acesso baseados em
princípios de least privilege e a aplicação de técnicas
avançadas de criptografia para proteção de dados
sensíveis, visando a mitigação de ameaças cibernéticas e
a garantia da integridade, confidencialidade e
disponibilidade das informações institucionais em
conformidade com as normas e regulamentações
vigentes.
Julgue o item a seguir.
A conscientização e capacitação dos usuários do serviço
público em relação às boas práticas de segurança da
informação, tais como a criação de senhas robustas, a
identificação de phishing e outras formas de engenharia
social, e a utilização de redes seguras, são fundamentais
para fortalecer a defesa cibernética da organização,
promover uma cultura de segurança digital e prevenir
incidentes de segurança que possam comprometer a
operacionalidade e a reputação do serviço público
perante os cidadãos e demais partes interessadas.
Julgue o item a seguir.
Para promover a otimização da configuração de uma impressora de rede em um ambiente corporativo, é necessário ter a compreensão das especificidades de protocolos de comunicação, a implementação de políticas de segurança de dados e a manutenção regular do equipamento, garantindo a funcionalidade e a confiabilidade do sistema de impressão.
Julgue o item a seguir.
Para garantir a segurança na internet para servidores
públicos, é recomendado compartilhar senhas de acesso
a sistemas e dados confidenciais entre os membros da
equipe, facilitando assim o acesso rápido e eficiente às
informações necessárias.
No que se refere a autenticação multifator, OAuth 2.0, cross-site scripting, DNS spoofing e port scanning, julgue o item a seguir.
Em um ataque cross-site scripting armazenado, quando um usuário é induzido a clicar um link malicioso, o código injetado é enviado para o site vulnerável, o que reflete o ataque de volta ao navegador do usuário; o navegador, então, executa o código, porque interpreta que ele veio de um servidor confiável.
Entre as possíveis consequências de um ataque DNS spoofing estão o roubo de dados pessoais e financeiros e a infecção dos sistemas da vítima por malware.
Conheça nossos planos