Questões de Concurso de Segurança da Informação

1001 Q1067276

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

Na gestão de riscos, o tratamento de riscos

A corresponde à seleção e implementação de medidas para modificar determinado risco. B identifica e estima riscos, considerando o uso sistemático de informações, além de englobar a análise de ameaças, vulnerabilidades e impactos. C compreende todas as ações tomadas para controlar os riscos em uma organização, incluindo-se análise/avaliação, tratamento, aceitação e comunicação de riscos. D compara o risco estimado na análise com critérios predefinidos, com o objetivo de identificar a importância do risco para a organização.

1002 Q1067275

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

No tratamento de riscos, as medidas de segurança são classificadas em

A corretivas e preventivas, apenas. B preventivas, orientativas e informativas. C orientativas e informativas, apenas. D corretivas, preventivas e orientativas.

1003 Q1067274

Segurança da Informação Controles de segurança

Ano: 2022

Banca: CESPE / CEBRASPE

Para que apenas pessoas autorizadas tenham acesso aos dados pessoais de clientes das organizações, é correto

A fazer o gerenciamento apropriado do ciclo de vida dos dados pessoais do cliente, incluindo-se coleta, distribuição e encerramento de atributos. B recorrer a técnicas de autenticação robustas, como as autenticações multifatoriais, o que torna dispensável a checagem da identidade do usuário. C aplicar o princípio de maximização de dados, limitando-se a poucos indivíduos o direito de acesso aos sistemas relativos a dados pessoais. D monitorar as sessões dos usuários que lidam com dados pessoais dos clientes, o que dispensa a realização de análise concreta no caso de um incidente.

1004 Q1067273

Segurança da Informação Controles de segurança

Ano: 2022

Banca: CESPE / CEBRASPE

No que se refere a perfis de negócio em gestão de acessos e identidades, assinale a opção correta.

A Caso o principal motivador seja aumentar a segurança, deve-se começar pela sequência dos perfis de consulta, passar aos perfis com poder de aprovação em fluxos de trabalho e, por fim, chegar aos perfis que aprovam transações financeiras e que fornecem acesso a dados sensíveis. B Para o aumento da agilidade e da produtividade, devem-se focar, primeiramente, os perfis dos cargos de maior quantidade na empresa; em seguida, os perfis cujos cargos tenham maior rotatividade; e, por fim, os perfis mais propensos a gerar erros manuais. C As soluções de SSO (single sign-on) não podem envolver uso de um servidor de diretório do padrão LDAP (Lightweight Directory Access Protocol). D A automação do provisionamento de perfis padrão é uma das funcionalidades que mais contribui para aumentar a agilidade, a satisfação dos usuários de TI e erros operacionais.

1005 Q1067272

Segurança da Informação Planos de contingência

Ano: 2022

Banca: CESPE / CEBRASPE

Quanto ao monitoramento, à detecção e à resposta a incidentes de segurança, assinale a opção correta.

A Na etapa detecção, percebe-se um comportamento fora do padrão do sistema, razão por que se busca identificar o problema e coletar o máximo de informações possíveis para auxiliar na solução. B A etapa preparação ocorre durante um ataque e nela se inserem ferramentas de verificação e criam-se políticas de segurança para evitar novos ataques e vazamentos de informações. C A etapa restauração ocorre após um ataque bem-sucedido e geralmente com perda de dados e(ou) indisponibilidade de serviços, atuando na restauração sem o uso de backups. D Na etapa contenção, atua-se para minimizar danos, buscando-se a prevenção a novos ataques a curto prazo e soluções para o problema a longo prazo.

1006 Q1067271

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

Atualmente, as empresas de telefonia lidam com incidentes de segurança que contemplam ameaças cada vez mais populares, como ataques de ransomware e DDoS, os quais podem ser executados por meio de kits facilmente encontrados na Internet. A fim de mitigar esse tipo de problema, é recomendado

A integrar os produtos de segurança para visualizar o cenário completo e, assim, evitar que uma violação seja perdida. B conhecer o ambiente de rede para determinar o impacto e o alcance de um incidente de segurança, o que não implica saber quantos servidores, aplicativos e dispositivos existem na organização. C garantir que as entidades conectadas ao ambiente de rede, salvo raras exceções, estejam alinhadas aos protocolos de políticas de segurança. D adotar uma postura reativa com relação à segurança, já que esse é o único modo de proteger o negócio.

1007 Q1067270

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

As vulnerabilidades relativas à área de segurança do tipo hardware incluem

A ausência de um controle eficiente de mudança de configuração. B ausência de uma trilha de auditoria. C tabelas de senhas desprotegidas, sem criptografia. D procedimentos de recrutamento inadequados.

1008 Q1067269

Segurança da Informação Criptografia

Ano: 2022

Banca: CESPE / CEBRASPE

A respeito de criptografia e de anonimização de dados, assinale a opção correta.

A A criptografia é o processo de codificação de uma informação legível para uma informação indecifrável para terceiros. B O uso da anonimização dos dados não permite que ferramentas como machine learning, inteligências artificiais e IoT (Internet of Things) realizem manipulações nos dados sem que haja quebra de privacidade. C O processo de criptografia realiza a codificação das informações por meio de seu descarte no conjunto final de dados criptografados. D A anonimização dá origem ao dado anonimizado, que, por sua vez, é sinônimo de dado pessoal, caracterizado como aquele capaz de identificar uma pessoa.

1009 Q1067268

Segurança da Informação Políticas de Segurança de Informação

Ano: 2022

Banca: CESPE / CEBRASPE

Tendo como referência o plano de conscientização de segurança, assinale a opção correta.

A Com o referido plano, espera-se diminuir os riscos associados à divulgação de dados confidenciais e aumentar a exploração de vulnerabilidades no que se refere tanto a empregados quanto a sistemas computacionais, circunstâncias em que o fator humano é decisivo. B Nos sistemas de informação em uma empresa, as pessoas (funcionários e colaboradores) são a parte mais forte no que se refere à proteção dos ativos de informação da empresa. C Em uma organização, compreende-se que somente a área de TI pode tornar obrigatórios os esforços de conscientização de segurança. D O plano referido objetiva minimizar os riscos relacionados à segurança da informação, por meio de processo de conscientização e aprendizado sobre diversos mecanismos que possam causar problemas.

1010 Q1067267

Segurança da Informação Políticas de Segurança de Informação

Ano: 2022

Banca: CESPE / CEBRASPE

Um funcionário de uma universidade, ao visualizar um anexo de email, possibilitou que um software mal-intencionado tivesse acesso a dados sigilosos armazenados em seu computador.

Tendo como referência inicial essa situação hipotética, assinale a opção correta, a respeito do plano de conscientização de segurança.

A A universidade necessita de uma política de segurança cibernética, viabilizada por meio de treinamentos, campanhas de conscientização e outros métodos educacionais que alcancem todos os setores, a fim de prevenir incidentes e proporcionar o uso responsável das tecnologias. B Um programa de conscientização de segurança não será significativamente menos dispendioso do que outras medidas de segurança, como aquisição de tecnologias específicas de proteção ou contratação de uma empresa externa para conduzir treinamentos de segurança. C Para evitar o tipo de caso em tela, seria pouco profícuo desenvolver um programa eficiente de treinamento, já que esse recurso é um meio pouco econômico de reduzir riscos, especialmente quando foca na conscientização sobre segurança cibernética. D Investir no desenvolvimento de um programa de treinamento de conscientização sobre segurança não é uma prioridade no que se refere a processos de identificação e de prevenção do tipo de ataque em questão.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão