Questões de Segurança da Informação do ano 2022

#Questão 1069250 - Segurança da Informação, Malware, UFU-MG, 2022, UFU-MG, Edital nº 145

O conceito de malware engloba diversos tipos de ameaças à segurança. Conhecer os principais tipos de malware e manter o computador devidamente atualizado e protegido é essencial, especialmente em ambientes administrativos. Assinale a alternativa CORRETA acerca do tipo de malware e sua definição.

A) Ransomwares são programas que exibem, executam ou baixam anúncios e propagandas automaticamente sem que o usuário possa interferir, colocando, por exemplo, ícones indesejados na área de trabalho ou no menu Iniciar.

B) Uma botnet é uma rede de computadores que foram infectados por softwares maliciosos e podem ser controlados remotamente, enviando spam, espalhando vírus ou executando ataques de negação de serviço sem o conhecimento do usuário.

C) Spywares tipicamente criptografam os dados dos usuários e os mantêm como reféns à espera do pagamento de uma recompensa, tipicamente por meio de criptomoeda.

D) Adwares coletam informações pessoais como informações de logins e senhas de maneira oculta usando um keylogger ou outros meios similares.

#Questão 1069251 - Segurança da Informação, Políticas de Segurança de Informação, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Redes e Comunicação de Dados

Segundo a Lei Geral de Proteção de Dados Pessoais, as obrigações específicas para os diversos envolvidos no tratamento de dados pessoais serão estabelecidas pelos controladores e operadores por meio de

A) utilização de técnicas de tratamento.

B) responsabilização e prestação de contas.

C) publicação de relatórios de impacto.

D) formulação de regras de boas práticas e de governança .

E) solicitação da autoridade nacional.

#Questão 1069252 - Segurança da Informação, Norma 27005, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Redes e Comunicação de Dados

De acordo com a Norma NBR ISO/IEC 27005, na avaliação das consequências da análise de riscos, para que a avaliação de impacto permita um processo de tomada de decisão mais eficiente, é indicado

A) expressar as consequências e o impacto de forma factual e realista para a organização.

B) elaborar uma escala com atributos descritores das consequências potenciais e do impacto.

C) utilizar um método para designar valores monetários para o impacto.

D) empregar análise qualitativa capaz de dimensionar com precisão a extensão do impacto.

E) apropriar dados estatísticos históricos para quantificar a dimensão do impacto.

#Questão 1069253 - Segurança da Informação, Norma 27005, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Redes e Comunicação de Dados

Segundo a Norma NBR ISO/IEC 27005, no que diz respeito ao monitoramento e análise crítica dos fatores de riscos de segurança da informação, é necessária uma análise crítica periódica sobre

A) os novos ativos incluídos no escopo da gestão de riscos.

B) as opções selecionadas para o tratamento de riscos.

C) os incidentes relacionados à segurança da informação.

D) a exposição de vulnerabilidades já identificadas a ameaças novas.

E) as novas ameaças ainda não avaliadas e que podem estar ativas.

#Questão 1069254 - Segurança da Informação, ISO 27002, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Redes e Comunicação de Dados

De acordo com a Norma NBR ISO/IEC n.º 27002, na definição de políticas de segurança da organização, devem ser contemplados requisitos oriundos

A) dos padrões aplicados por organizações concorrentes.

B) da infraestrutura tecnológica organizacional.

C) dos sistemas de informação desenvolvidos na organização.

D) das boas práticas de segurança orgânica da empresa.

E) da legislação vigente, das regulamentações e dos contratos.

Questões de Segurança da Informação do ano 2022

Pesquise questões de concurso nos filtros abaixo