Questões de Concurso de Segurança da Informação

331 Q1067273

Segurança da Informação Controles de segurança

Ano: 2022

Banca: CESPE / CEBRASPE

No que se refere a perfis de negócio em gestão de acessos e identidades, assinale a opção correta.

A Caso o principal motivador seja aumentar a segurança, deve-se começar pela sequência dos perfis de consulta, passar aos perfis com poder de aprovação em fluxos de trabalho e, por fim, chegar aos perfis que aprovam transações financeiras e que fornecem acesso a dados sensíveis. B Para o aumento da agilidade e da produtividade, devem-se focar, primeiramente, os perfis dos cargos de maior quantidade na empresa; em seguida, os perfis cujos cargos tenham maior rotatividade; e, por fim, os perfis mais propensos a gerar erros manuais. C As soluções de SSO (single sign-on) não podem envolver uso de um servidor de diretório do padrão LDAP (Lightweight Directory Access Protocol). D A automação do provisionamento de perfis padrão é uma das funcionalidades que mais contribui para aumentar a agilidade, a satisfação dos usuários de TI e erros operacionais.

332 Q1067272

Segurança da Informação Planos de contingência

Ano: 2022

Banca: CESPE / CEBRASPE

Quanto ao monitoramento, à detecção e à resposta a incidentes de segurança, assinale a opção correta.

A Na etapa detecção, percebe-se um comportamento fora do padrão do sistema, razão por que se busca identificar o problema e coletar o máximo de informações possíveis para auxiliar na solução. B A etapa preparação ocorre durante um ataque e nela se inserem ferramentas de verificação e criam-se políticas de segurança para evitar novos ataques e vazamentos de informações. C A etapa restauração ocorre após um ataque bem-sucedido e geralmente com perda de dados e(ou) indisponibilidade de serviços, atuando na restauração sem o uso de backups. D Na etapa contenção, atua-se para minimizar danos, buscando-se a prevenção a novos ataques a curto prazo e soluções para o problema a longo prazo.

333 Q1067271

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

Atualmente, as empresas de telefonia lidam com incidentes de segurança que contemplam ameaças cada vez mais populares, como ataques de ransomware e DDoS, os quais podem ser executados por meio de kits facilmente encontrados na Internet. A fim de mitigar esse tipo de problema, é recomendado

A integrar os produtos de segurança para visualizar o cenário completo e, assim, evitar que uma violação seja perdida. B conhecer o ambiente de rede para determinar o impacto e o alcance de um incidente de segurança, o que não implica saber quantos servidores, aplicativos e dispositivos existem na organização. C garantir que as entidades conectadas ao ambiente de rede, salvo raras exceções, estejam alinhadas aos protocolos de políticas de segurança. D adotar uma postura reativa com relação à segurança, já que esse é o único modo de proteger o negócio.

334 Q1067270

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

As vulnerabilidades relativas à área de segurança do tipo hardware incluem

A ausência de um controle eficiente de mudança de configuração. B ausência de uma trilha de auditoria. C tabelas de senhas desprotegidas, sem criptografia. D procedimentos de recrutamento inadequados.

335 Q1067269

Segurança da Informação Criptografia

Ano: 2022

Banca: CESPE / CEBRASPE

A respeito de criptografia e de anonimização de dados, assinale a opção correta.

A A criptografia é o processo de codificação de uma informação legível para uma informação indecifrável para terceiros. B O uso da anonimização dos dados não permite que ferramentas como machine learning, inteligências artificiais e IoT (Internet of Things) realizem manipulações nos dados sem que haja quebra de privacidade. C O processo de criptografia realiza a codificação das informações por meio de seu descarte no conjunto final de dados criptografados. D A anonimização dá origem ao dado anonimizado, que, por sua vez, é sinônimo de dado pessoal, caracterizado como aquele capaz de identificar uma pessoa.

336 Q1067268

Segurança da Informação Políticas de Segurança de Informação

Ano: 2022

Banca: CESPE / CEBRASPE

Tendo como referência o plano de conscientização de segurança, assinale a opção correta.

A Com o referido plano, espera-se diminuir os riscos associados à divulgação de dados confidenciais e aumentar a exploração de vulnerabilidades no que se refere tanto a empregados quanto a sistemas computacionais, circunstâncias em que o fator humano é decisivo. B Nos sistemas de informação em uma empresa, as pessoas (funcionários e colaboradores) são a parte mais forte no que se refere à proteção dos ativos de informação da empresa. C Em uma organização, compreende-se que somente a área de TI pode tornar obrigatórios os esforços de conscientização de segurança. D O plano referido objetiva minimizar os riscos relacionados à segurança da informação, por meio de processo de conscientização e aprendizado sobre diversos mecanismos que possam causar problemas.

337 Q1067267

Segurança da Informação Políticas de Segurança de Informação

Ano: 2022

Banca: CESPE / CEBRASPE

Um funcionário de uma universidade, ao visualizar um anexo de email, possibilitou que um software mal-intencionado tivesse acesso a dados sigilosos armazenados em seu computador.

Tendo como referência inicial essa situação hipotética, assinale a opção correta, a respeito do plano de conscientização de segurança.

A A universidade necessita de uma política de segurança cibernética, viabilizada por meio de treinamentos, campanhas de conscientização e outros métodos educacionais que alcancem todos os setores, a fim de prevenir incidentes e proporcionar o uso responsável das tecnologias. B Um programa de conscientização de segurança não será significativamente menos dispendioso do que outras medidas de segurança, como aquisição de tecnologias específicas de proteção ou contratação de uma empresa externa para conduzir treinamentos de segurança. C Para evitar o tipo de caso em tela, seria pouco profícuo desenvolver um programa eficiente de treinamento, já que esse recurso é um meio pouco econômico de reduzir riscos, especialmente quando foca na conscientização sobre segurança cibernética. D Investir no desenvolvimento de um programa de treinamento de conscientização sobre segurança não é uma prioridade no que se refere a processos de identificação e de prevenção do tipo de ataque em questão.

338 Q1067266

Segurança da Informação Políticas de Segurança de Informação

Ano: 2022

Banca: CESPE / CEBRASPE

A respeito da política de segurança da informação (PSI), assinale a opção correta.

A Acordos, contratos, convênios e outros instrumentos congêneres celebrados por empresas que adotam políticas de segurança da informação não necessariamente têm de estar de acordo com a PSI. B A PSI deve ser avaliada periodicamente, a fim de garantir o cumprimento dos requisitos de segurança da informação e o respeito à cláusula de responsabilidade e sigilo. C A PSI não pode conter informações dos tipos de bloqueio e restrições a sites e acesso à Internet. D A PSI é um documento restrito e acessível somente à alta direção das organizações, a qual o acessa para nortear suas ações.

339 Q1067265

Segurança da Informação Políticas de Segurança de Informação

Ano: 2022

Banca: CESPE / CEBRASPE

Na elaboração de políticas, diretrizes e procedimentos de segurança da informação, é correto

A assegurar que as contínuas avaliações de riscos de segurança da informação produzam resultados únicos, não comparáveis, válidos e consistentes. B estabelecer e manter critérios de aceitação do risco, de acordo com os padrões mundiais, independentemente do tipo da cultura da empresa. C realizar o processo de avaliação do risco de segurança da informação para identificar os riscos associados à perda de confidencialidade, integridade e disponibilidade da informação. D avaliar a probabilidade realística da ocorrência dos riscos não identificados.

340 Q1067264

Segurança da Informação Segurança física e lógica

Ano: 2022

Banca: CESPE / CEBRASPE

Entre as diretrizes para a implementação da segurança de perímetro, utilizada para proteger instalações de processamento de informação, inclui-se

A implantar uma área de recepção para controlar o acesso físico. B fazer a manutenção de equipamentos em intervalos recomendados pelos fabricantes. C segregar cabeamento de comunicação de dados do cabeamento de energia. D manter os equipamentos de telecomunicação em conformidade com a especificação de fabricantes.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão