Questões de Segurança da Informação do ano 2022

#Questão 1067102 - Segurança da Informação, Ataques e ameaças, IADES, 2022, ADASA, Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação

Assinale a alternativa correspondente à fase de um ataque cibernético que a estratégia de prevenção de perdas de dados (DLP) busca prevenir.

A) Reconhecimento

B) Evasão de defesas

C) Persistência

D) Escalação de privilégios

E) Exfiltração

#Questão 1067103 - Segurança da Informação, Segurança física e lógica, IADES, 2022, ADASA, Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação

A arquitetura Zero Trust é um paradigma de cibersegurança focado na proteção e na premissa de que a confiança nunca é garantida implicitamente. Assinale a alternativa que representa os objetivos da arquitetura.

A) Prevenir acesso não autorizado a dados ou serviços por meio da aplicação de políticas de segurança tão granulares quanto possível.

B) Prevenir o vazamento de informações sigilosas, utilizando a análise do conteúdo dos dados que estão trafegando pela rede.

C) Impedir a utilização de dispositivos pessoais dentro da infraestrutura corporativa, evitando a disseminação de malwares.

D) Prevenir a instalação de malwares nos endpoints, limitando os privilégios locais dos usuários.

E) Simplificar a gestão da infraestrutura, recorrendo à utilização de soluções de SDN (software defined networks).

#Questão 1067104 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, IADES, 2022, ADASA, Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação

Sistemas de gestão de conteúdo (Content Management System – CMS), como Joomla, Plone e WordPress, são ferramentas muito comuns para hospedagem de portais institucionais, principalmente com a padronização da identidade visual do governo.

Entretanto, apesar de facilitar a publicação de conteúdos, o administrador, ao instalar plugins de terceiros, deve se manter sempre atento à exposição do ambiente de hospedagem a vulnerabilidades importadas juntamente com os plugins, devendo manter, em sua base, sempre as versões mais atuais e consultando, de forma recorrente, a existência de vulnerabilidades conhecidas em sua base instalada, em portais como o Exploit DB.

Acervo pessoal

Imagem associada para resolução da questão

Com base nas informações apresentadas, assinale a alternativa que indica o tipo de vulnerabilidade existente.

A) Local File Inclusion

B) Remote File Inclusion

C) Session hijacking

D) Cross-site scripting

E) SQL Injection

#Questão 1067134 - Segurança da Informação, ICP-Brasil, UFMT, 2022, POLITEC-MT, Perito Oficial Criminal - Perfil: Ciência da Computação ou Informática

Sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), analise as afirmativas.

I- Dispõe sobre o tratamento de dados pessoais.
II- Passou a vigorar no ano de 2021.
III- Não se aplica à pessoa jurídica.

Está correto o que se afirma em

A) I, apenas.

B) I e III, apenas.

C) II e III, apenas.

D) I e II, apenas.

E) II, apenas.

#Questão 1067171 - Segurança da Informação, Plano de Continuidade de Negócios, FCC, 2022, TRT - 4ª REGIÃO (RS), Analista Judiciário - Especialidade: Tecnologia da Informação

Segundo a norma ABNT NBR 27035-3:2021, as fases do processo de operação de resposta a incidentes incluem operações para identificação, avaliação e qualificação de incidentes, coleta de inteligência de ameaças, contenção, erradicação e recuperação de incidentes, análise de incidentes e

A) geração de relatórios de incidentes.

B) criação do plano de tratamento de incidentes.

C) tratamento de incidentes.

D) criação do plano de continuidade de negócios.

E) melhoria contínua do processo tratamento de incidentes.

Questões de Segurança da Informação do ano 2022

Pesquise questões de concurso nos filtros abaixo