Prova Completa: Analista de TI - Segurança (APEX - CESPE / CEBRASPE

2326106 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

Gestão da Segurança da InformaçãoPolíticas de Segurança de Informação

Na elaboração de políticas, diretrizes e procedimentos de segurança da informação, é correto

A

assegurar que as contínuas avaliações de riscos de segurança da informação produzam resultados únicos, não comparáveis, válidos e consistentes.

B

estabelecer e manter critérios de aceitação do risco, de acordo com os padrões mundiais, independentemente do tipo da cultura da empresa.

C

realizar o processo de avaliação do risco de segurança da informação para identificar os riscos associados à perda de confidencialidade, integridade e disponibilidade da informação.

D

avaliar a probabilidade realística da ocorrência dos riscos não identificados.

Provas

Questão presente nas seguintes provas

2326105 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

Gestão da Segurança da InformaçãoPolíticas de Segurança de Informação

A respeito da política de segurança da informação (PSI), assinale a opção correta.

A

Acordos, contratos, convênios e outros instrumentos congêneres celebrados por empresas que adotam políticas de segurança da informação não necessariamente têm de estar de acordo com a PSI.

B

A PSI deve ser avaliada periodicamente, a fim de garantir o cumprimento dos requisitos de segurança da informação e o respeito à cláusula de responsabilidade e sigilo.

C

A PSI não pode conter informações dos tipos de bloqueio e restrições a sites e acesso à Internet.

D

A PSI é um documento restrito e acessível somente à alta direção das organizações, a qual o acessa para nortear suas ações.

Provas

Questão presente nas seguintes provas

2326104 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

Ataques e Golpes e Ameaças

Um funcionário de uma universidade, ao visualizar um anexo de email, possibilitou que um software mal-intencionado tivesse acesso a dados sigilosos armazenados em seu computador.

Tendo como referência inicial essa situação hipotética, assinale a opção correta, a respeito do plano de conscientização de segurança.

A

A universidade necessita de uma política de segurança cibernética, viabilizada por meio de treinamentos, campanhas de conscientização e outros métodos educacionais que alcancem todos os setores, a fim de prevenir incidentes e proporcionar o uso responsável das tecnologias.

B

Um programa de conscientização de segurança não será significativamente menos dispendioso do que outras medidas de segurança, como aquisição de tecnologias específicas de proteção ou contratação de uma empresa externa para conduzir treinamentos de segurança.

C

Para evitar o tipo de caso em tela, seria pouco profícuo desenvolver um programa eficiente de treinamento, já que esse recurso é um meio pouco econômico de reduzir riscos, especialmente quando foca na conscientização sobre segurança cibernética.

D

Investir no desenvolvimento de um programa de treinamento de conscientização sobre segurança não é uma prioridade no que se refere a processos de identificação e de prevenção do tipo de ataque em questão.

Provas

Questão presente nas seguintes provas

2326103 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

Ataques e Golpes e Ameaças

Tendo como referência o plano de conscientização de segurança, assinale a opção correta.

A

Com o referido plano, espera-se diminuir os riscos associados à divulgação de dados confidenciais e aumentar a exploração de vulnerabilidades no que se refere tanto a empregados quanto a sistemas computacionais, circunstâncias em que o fator humano é decisivo.

B

Nos sistemas de informação em uma empresa, as pessoas (funcionários e colaboradores) são a parte mais forte no que se refere à proteção dos ativos de informação da empresa.

C

Em uma organização, compreende-se que somente a área de TI pode tornar obrigatórios os esforços de conscientização de segurança.

D

O plano referido objetiva minimizar os riscos relacionados à segurança da informação, por meio de processo de conscientização e aprendizado sobre diversos mecanismos que possam causar problemas.

Provas

Questão presente nas seguintes provas

2326102 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia

A respeito de criptografia e de anonimização de dados, assinale a opção correta.

A

A criptografia é o processo de codificação de uma informação legível para uma informação indecifrável para terceiros.

B

O uso da anonimização dos dados não permite que ferramentas como machine learning, inteligências artificiais e IoT (Internet of Things) realizem manipulações nos dados sem que haja quebra de privacidade.

C

O processo de criptografia realiza a codificação das informações por meio de seu descarte no conjunto final de dados criptografados.

D

A anonimização dá origem ao dado anonimizado, que, por sua vez, é sinônimo de dado pessoal, caracterizado como aquele capaz de identificar uma pessoa.

Provas

Questão presente nas seguintes provas

2326101 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

Gestão da Segurança da Informação

As vulnerabilidades relativas à área de segurança do tipo hardware incluem

Provas

Questão presente nas seguintes provas

2326100 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

Gestão da Segurança da Informação

Atualmente, as empresas de telefonia lidam com incidentes de segurança que contemplam ameaças cada vez mais populares, como ataques de ransomware e DDoS, os quais podem ser executados por meio de kits facilmente encontrados na Internet. A fim de mitigar esse tipo de problema, é recomendado

A

integrar os produtos de segurança para visualizar o cenário completo e, assim, evitar que uma violação seja perdida.

B

conhecer o ambiente de rede para determinar o impacto e o alcance de um incidente de segurança, o que não implica saber quantos servidores, aplicativos e dispositivos existem na organização.

C

garantir que as entidades conectadas ao ambiente de rede, salvo raras exceções, estejam alinhadas aos protocolos de políticas de segurança.

D

adotar uma postura reativa com relação à segurança, já que esse é o único modo de proteger o negócio.

Provas

Questão presente nas seguintes provas

2326099 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

Gestão da Segurança da Informação

Quanto ao monitoramento, à detecção e à resposta a incidentes de segurança, assinale a opção correta.

A

Na etapa detecção, percebe-se um comportamento fora do padrão do sistema, razão por que se busca identificar o problema e coletar o máximo de informações possíveis para auxiliar na solução.

B

A etapa preparação ocorre durante um ataque e nela se inserem ferramentas de verificação e criam-se políticas de segurança para evitar novos ataques e vazamentos de informações.

C

A etapa restauração ocorre após um ataque bem-sucedido e geralmente com perda de dados e(ou) indisponibilidade de serviços, atuando na restauração sem o uso de backups.

D

Na etapa contenção, atua-se para minimizar danos, buscando-se a prevenção a novos ataques a curto prazo e soluções para o problema a longo prazo.

Provas

Questão presente nas seguintes provas

2326098 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

Segurança Física, Lógica e Controle de Acesso

No que se refere a perfis de negócio em gestão de acessos e identidades, assinale a opção correta.

A

Caso o principal motivador seja aumentar a segurança, deve-se começar pela sequência dos perfis de consulta, passar aos perfis com poder de aprovação em fluxos de trabalho e, por fim, chegar aos perfis que aprovam transações financeiras e que fornecem acesso a dados sensíveis.

B

Para o aumento da agilidade e da produtividade, devem-se focar, primeiramente, os perfis dos cargos de maior quantidade na empresa; em seguida, os perfis cujos cargos tenham maior rotatividade; e, por fim, os perfis mais propensos a gerar erros manuais.

C

As soluções de SSO (single sign-on) não podem envolver uso de um servidor de diretório do padrão LDAP (Lightweight Directory Access Protocol).

D

A automação do provisionamento de perfis padrão é uma das funcionalidades que mais contribui para aumentar a agilidade, a satisfação dos usuários de TI e erros operacionais.