Questões de Segurança da Informação do ano 2025

#Questão 1124959 - Segurança da Informação, Norma ISO 27001, FUNDATEC, 2025, IF Farroupilha - RS, Professor EBTT - Informática Geral

Sobre a ISO 27001:2013, que aborda a mitigação dos riscos à segurança, analise as seguintes asserções e a relação proposta entre elas:

I. Antes de considerar o tratamento de um risco, a organização deve definir um critério para avaliar se os riscos podem ou não ser aceitos. Uma decisão de tratamento do risco deve ser tomada para cada um que for identificado após a sua avaliação.

PORQUE

II. Os controles de risco podem ser selecionados a partir da norma ISO 27002, ou de outros conjuntos de controle que a empresa use, ou novos controles podem ser projetados para atender às necessidades específicas da organização.

A respeito dessas asserções, assinale a alternativa correta.

A)

As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.

B)

As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.

C)

A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.

D)

A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.

E)

As asserções I e II são proposições falsas.

#Questão 1125192 - Segurança da Informação, Políticas de Segurança de Informação, UFRR, 2025, UFRR, Analista de Tecnologia da Informação

Qual das afirmativas abaixo melhor descreve uma política de segurança da informação?

A)

Deve determinar a competência necessária das pessoas que realizam trabalhos que afetam o desempenho da segurança da informação.

B)

Deve determinar os limites e a aplicabilidade do sistema de gestão da segurança da informação para estabelecer o seu escopo.

C)

Deve incluir os objetivos de segurança da informação ou fornecer a estrutura para estabelecer esses objetivos.

D)

Deve assegurar que as continuas avaliações de riscos de segurança da informação produzam resultados comparáveis, válidos e consistentes.

E)

Deve assegurar que o sistema de gestão da segurança da informação pode alcançar seus resultados pretendidos.

#Questão 1125740 - Segurança da Informação, Criptografia, FCC, 2025, TRT - 6ª Região (PE), Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação

Uma Analista de rede de computadores está responsável por monitorar diversos dispositivos em um Tribunal Regional do Trabalho. Durante um processo de auditoria, ela precisa garantir que as informações de configuração dos dispositivos sejam seguras e acessíveis apenas ao pessoal autorizado. Para isso ela deve implementar, com criptografia e autenticação, o

A)

SNMPv2 com gerenciamento in-band.

B)

SNMPv1 com gerenciamento ouf-of-band.

C)

SNMPv1 com strings de comunidade padrão.

D)

SNMPv2 com strings de comunidade de leitura e escrita.

E)

SNMPv3 com View-based Access Control Model (VACM).

#Questão 1125742 - Segurança da Informação, Controles de segurança, FCC, 2025, TRT - 6ª Região (PE), Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação

Um Tribunal Regional do Trabalho detectou uma atividade anômala em seu sistema de controle de processos judiciais. A ação que deve ser priorizada para responder a este incidente usando SIEM, ajudando a mitigar o risco de forma eficaz, é

A)

enviar um e-mail para todos os funcionários informando sobre a anomalia.

B)

reiniciar todos os servidores relacionados ao controle de processos judiciais.

C)

analisar os logs de eventos correlacionados para identificar a origem da anomalia.

D)

desativar o sistema de controle de processos judiciais imediatamente.

E)

ativar a configuração de firewall de camada dupla no SIEM.

#Questão 1127691 - Segurança da Informação, Certificação Digital em Segurança da Informação, IF SU, 2025, IF Sul Rio-Grandense, Professor EBTT - Área 36: Informação e Comunicação III

As assinaturas digitais e os certificados digitais desempenham papéis fundamentais na segurança da informação, garantindo autenticidade, integridade e confiabilidade em comunicações digitais.

Classifique as afirmativas abaixo como V para verdadeiras e F para falsas, considerando os conceitos de assinaturas digitais e certificados digitais.

( ) Assinatura digital é uma técnica matemática usada para fornecer autenticidade, integridade e não repúdio à informação.
( ) Assinaturas digitais utilizam criptografia simétrica e possuem propriedades específicas que permitem autenticação de entidade e integridade de dados.
( ) Assinaturas digitais não podem ser usadas para verificar a integridade de uma mensagem.
( ) Assinaturas digitais e certificados digitais são idênticos.
( ) Assinaturas digitais são comumente utilizadas em situações de assinatura de código e certificados digitais.

A sequência correta, de cima para baixo, é

A)

V – V – F – V – F.

B)

V – F – F – F – V.

C)

F – V – V – V – F.

D)

F – F – V – F – F.

Questões de Segurança da Informação do ano 2025

Pesquise questões de concurso nos filtros abaixo