Questões de Concurso de Segurança da Informação

341 Q1067263

Segurança da Informação Segurança física e lógica

Ano: 2022

Banca: CESPE / CEBRASPE

Uma área de escritório de determinada empresa é definida como de alta criticidade, tal que somente uma pequena parte de funcionários deve ter acesso às informações confidenciais utilizadas nesse ambiente.

Nessa situação, para controlar a segurança física na área em questão, é correto

A utilizar instalação física discreta com a menor indicação possível, fora ou dentro do edifício, sobre as atividades do escritório. B eliminar o uso de fotocopiadoras e máquinas fotográficas. C identificar e autorizar claramente os funcionários e fornecedores que podem remover ativos desse local. D utilizar equipamentos com proteção contra a exposição a campos eletromagnéticos intensos.

342 Q1067262

Segurança da Informação Controles de segurança

Ano: 2022

Banca: CESPE / CEBRASPE

Em relação a controles de segurança em uma organização, assinale o requisito aderente a uma arquitetura de zero trust.

A Os acessos concedidos devem ser registrados e revisados em intervalo mínimo de seis meses. B As comunicações de maior criticidade devem ser identificadas, para que seja implementada a proteção na comunicação exclusivamente dessa rede objetivando melhor eficiência. C Os acessos a recursos empresariais individuais devem ser feitos com o mínimo de privilégios e concedidos por sessão. D Os privilégios de acesso a recursos podem ser feitos com base em modelos previamente definidos ou replicados das permissões de outros usuários já existentes.

343 Q1067261

Segurança da Informação Segurança física e lógica

Ano: 2022

Banca: CESPE / CEBRASPE

Em uma arquitetura zero trust para proteção de perímetro, o elemento lógico que tem a função de tomar a decisão final de acesso a um recurso para determinada ação denomina-se

A policy engine. B policy administrator C continuous diagnostics and mitigation. D policy enforcement point.

344 Q1067260

Segurança da Informação ISO 27002

Ano: 2022

Banca: CESPE / CEBRASPE

Com base na NBR ISO/IEC 27002, ao elaborar uma política de becape para se proteger contra a perda de dados, uma organização deve considerar

A o software de automação dos becapes. B o tamanho da mídia para armazenamento. C a proteção com encriptação dos dados. D a identificação do usuário dono dos dados.

345 Q1067259

Segurança da Informação ISO 27002

Ano: 2022

Banca: CESPE / CEBRASPE

De acordo com a NBR ISO/IEC 27002, uma política de becape que busque validar a integridade dos dados copiados deve

A registrar a lista de mídias com dados de cópia de segurança. B armazenar as mídias com temperaturas definidas pelo fabricante. C armazenar as cópias em localidade física diferente de onde se encontram os dados originais. D testar a restauração dos dados em intervalos de tempo planejados.

346 Q1067258

Segurança da Informação Backup em Segurança da Informação

Ano: 2022

Banca: CESPE / CEBRASPE

Em uma política de becape que considere a abrangência e a frequência na geração de cópias para determinado volume de dados, o formato que proporciona o menor tempo de cópia e espaço para armazenamento é o

A incremental. B parcial. C completo. D diferencial.

347 Q1067257

Segurança da Informação Criptografia Certificação Digital em Segurança da Informação

Ano: 2022

Banca: CESPE / CEBRASPE

Um certificado digital foi compartilhado para troca de emails entre duas pessoas de forma segura; antes da comunicação, o certificado precisou de um canal seguro para ser compartilhado entre os participantes da comunicação, a fim de que ambos pudessem ter o mesmo certificado.

Nessa situação, é correto afirmar que

A faltou mecanismo para garantir integridade da comunicação. B foi utilizada criptografia simétrica. C aconteceu decodificação na origem e codificação no destino. D faltou a chave pública ser compartilhada.

348 Q1067256

Segurança da Informação Assinatura Digital

Ano: 2022

Banca: CESPE / CEBRASPE

Se um documento recebeu assinatura digital, então essa ação

A comprova a autenticidade da informação. B garante a confidencialidade do documento. C permite codificar o documento, por meio de uma chave pública. D permite que todos os visualizadores do documento codifiquem a informação.

349 Q1067255

Segurança da Informação Conceitos Básicos em Segurança da Informação

Ano: 2022

Banca: Quadrix

Em relação aos conceitos de segurança da informação, julgue o item.

O ato pelo qual uma pessoa tenta se passar por outra, atribuindo-se uma falsa identidade, com a finalidade de obter vantagens indevidas, é definido como furto de identidade (identity theft).

350 Q1067254

Segurança da Informação Ataques e ameaças Malware

Ano: 2022

Banca: Quadrix

Em relação aos conceitos de segurança da informação, julgue o item.

O phishing é definido como uma mensagem que possui conteúdo alarmante ou falso e que tem como remetente alguma instituição pública; diferentemente dos outros tipos de pragas virtuais, não visa obter dados pessoais e financeiros do usuário de computador.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão