Home
Cadastre-se
Concurso Público
- Concurso Público
- Concursos Abertos
- Questões de Concurso
- Material Gratuito
- Provas para Download
OAB
- OAB
- Questões OAB
ENEM
- ENEM
- Questões ENEM
Dicas
Fale Conosco

Questões sobre Controles de segurança

Pesquise questões de concurso nos filtros abaixo

Modo de Exibição

Matéria

Assunto

Banca

Ano

Tipo

Nível de Escolaridade

Listagem de Questões sobre Controles de segurança

#Questão 959664 - Segurança da Informação, Controles de segurança, FCC, 2023, Copergás - PE, Analista Sistemas

Considere as seguintes medidas de segurança:
I. Centralizar o controle de acesso para todos os ativos corporativos por meio de um serviço de diretório ou provedor de SSO, onde houver suporte.
II. Usar Single-Factor Authentication (SFA) para todas as contas de acesso administrativo, em todos os ativos corporativos, sejam estes gerenciados no site local ou por meio de um provedor terceirizado, pois esta é a medida de acesso seguro mais usada atualmente nas organizações.
III. Definir e manter o controle de acesso baseado em funções, determinando e documentando os direitos de acesso necessários para cada função dentro da organização para cumprir com sucesso suas funções atribuídas.
IV. Estabelecer e seguir um processo, de preferência manual, para manter o acesso aos ativos corporativos, por meio da ativação de contas antigas imediatamente após o encerramento, revogação de direitos ou mudança de função de um usuário.
São medidas recomendadas e adequadas para a gestão do controle de acesso o que se afirma APENAS em

A) I e III.

B) II e IV.

C) I.

D) III e IV.

E) II.

#Questão 955767 - Segurança da Informação, Controles de segurança, Instituto Consulplan, 2023, MPE-MG, Analista do Ministério Público - Tecnologia da Informação: Segurança de TI

O controle de acesso é considerado o elemento central da segurança de computadores, prevenindo o uso não autorizado de um determinado recurso. Sobre as políticas de controle de acesso, assinale a afirmativa INCORRETA.

A) Mecanismos de controle de acesso: podem empregar apenas uma política de controle de acesso não abrangendo diferentes classes de um sistema.

B) Controle de acesso discricionário: controla acesso baseado na identidade do requisitante e em regras de acesso (autorizações) que declaram o que os requisitantes têm (ou não têm) permissão de fazer.

C) Controle de acesso baseado em papéis: controla o acesso com base nos papéis que os usuários desempenham dentro do sistema em regras que definem quais acessos são permitidos a usuários em determinados papéis.

D) Controle de acesso mandatório: controla o acesso baseado na comparação de rótulos de segurança com autorizações de segurança. Rótulos de segurança indicam quão sensíveis ou críticos são os recursos do sistema. Enquanto autorizações de segurança indicam quais entidades do sistema têm direito de acessar certos recursos.

#Questão 955775 - Segurança da Informação, Controles de segurança, Instituto Consulplan, 2023, MPE-MG, Analista do Ministério Público - Tecnologia da Informação: Segurança de TI

Os controles lógicos são barreiras que impedem ou limitam o acesso à informação, que está em ambiente controlado, geralmente eletrônico, e que, de outro modo, ficaria exposta à alteração não autorizada por elemento mal-intencionado. Considerando que entre os mecanismos de segurança que apoiam o controle lógico podemos encontrar honeypots e honeynets, marque V para as afirmativas verdadeiras e F para as falsas.
( ) Em um honeypot de alta interatividade são instaladas ferramentas para emular sistemas operacionais e serviços com os quais os atacantes irão interagir. Desta forma, o sistema operacional real deste tipo de honeypot deve ser instalado e configurado de modo seguro, para minimizar o risco de comprometimento.
( ) Uma honeypot normalmente contém um segmento de rede com honeynets de diversos sistemas operacionais e que fornecem inúmeras aplicações e serviços. Também contém mecanismos de contenção robustos, com múltiplos níveis de controle, além de sistemas para captura e coleta de dados, e para a geração de alertas.
( ) Em honeynet de alta interatividade, os atacantes interagem com sistemas operacionais, aplicações e serviços reais.
A sequência está correta em

A) V, F, V.

B) V, V, F.

C) F, F, F.

D) F, V, V.

#Questão 1067273 - Segurança da Informação, Controles de segurança, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

No que se refere a perfis de negócio em gestão de acessos e identidades, assinale a opção correta.

A) Caso o principal motivador seja aumentar a segurança, deve-se começar pela sequência dos perfis de consulta, passar aos perfis com poder de aprovação em fluxos de trabalho e, por fim, chegar aos perfis que aprovam transações financeiras e que fornecem acesso a dados sensíveis.

B) Para o aumento da agilidade e da produtividade, devem-se focar, primeiramente, os perfis dos cargos de maior quantidade na empresa; em seguida, os perfis cujos cargos tenham maior rotatividade; e, por fim, os perfis mais propensos a gerar erros manuais.

C) As soluções de SSO (single sign-on) não podem envolver uso de um servidor de diretório do padrão LDAP (Lightweight Directory Access Protocol).

D) A automação do provisionamento de perfis padrão é uma das funcionalidades que mais contribui para aumentar a agilidade, a satisfação dos usuários de TI e erros operacionais.

#Questão 1067274 - Segurança da Informação, Controles de segurança, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

Para que apenas pessoas autorizadas tenham acesso aos dados pessoais de clientes das organizações, é correto

A) fazer o gerenciamento apropriado do ciclo de vida dos dados pessoais do cliente, incluindo-se coleta, distribuição e encerramento de atributos.

B) recorrer a técnicas de autenticação robustas, como as autenticações multifatoriais, o que torna dispensável a checagem da identidade do usuário.

C) aplicar o princípio de maximização de dados, limitando-se a poucos indivíduos o direito de acesso aos sistemas relativos a dados pessoais.

D) monitorar as sessões dos usuários que lidam com dados pessoais dos clientes, o que dispensa a realização de análise concreta no caso de um incidente.

Navegue em mais matérias e assuntos

Plano de Continuidade de Negócios
Segurança de sistemas de informação

É uma simples e poderosa ferramenta para te ajudar a passar nos melhores Concursos Públicos. Temos milhares de questões de provas anteriores para praticar totalmente grátis e muito conteúdo para concurso.

Questões de Concurso

Questões de Português
Questões de Raciocínio Lógico
Questões de Atualidades
Questões de Direito Constitucional
Questões de Direito Penal
Questões de Direito Administrativo

Provas por Banca

CESPE
Fundação Carlos Chagas - FCC
Fundação Getúlio Vargas - FGV
Cesgranrio
VUNESP
UPENET/IAUPE

Institucional

Fale Conosco
Política de Privacidade
Termos de Uso

Feito por DEZ PONTOS SERVICOS DIGITAIS