3146712 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: Instituto Access
Orgão: INT

Provas:

Tecnologista Pl - TI
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social
Ataques e Golpes e AmeaçasPhishing Scam

Leia as afirmativas a seguir a respeito de ataques de phishing:

I. Os ataques de phishing podem ocorrer através de textos direcionados, com o objetivo de convencer a vítima a clicar em um link, baixar um anexo, enviar as informações solicitadas ou até mesmo concluir um pagamento real.

II. De Windows e iPhones até Mac’s e Android’s, nenhum sistema operacional está completamente seguro contra phishing.

III. O Windows Defender não realiza proteção contra sites maliciosos, phishing e downloads não seguros.

São corretas as afirmativas:

Provas

Questão presente nas seguintes provas

3146711 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: Instituto Access
Orgão: INT

Provas:

Tecnologista Pl - TI
Provas ×

GestãoSGSIISO 27001

Analise as afirmativas abaixo com relação à NBR ISO/IEC 27001:2013:

I A norma NBR ISO/IEC 27001:2013 foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da informação (SGSI).

II A norma NBR ISO/IEC 27001:2013 busca de forma objetiva e genérica apresentar os requisitos aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza.

III Os requisitos apresentados na norma NBR ISO/IEC 27001:2013 são específicos e destinados a serem aplicados somente em organizações de grande porte.

São corretas as afirmativas:

Provas

Questão presente nas seguintes provas

3146710 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: Instituto Access
Orgão: INT

Provas:

Tecnologista Pl - TI
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosPrincípiosIntegridade

A segurança da informação pode ser entendida como o processo de proteção das informações de ameaças para assegurar a sua

Provas

Questão presente nas seguintes provas

3146667 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: Instituto Access
Orgão: INT

Provas:

Tecnologista Pl - TI
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup
Backup e RecuperaçãoEstratégias de Backup
Backup e RecuperaçãoSegurança e Backup
Backup e RecuperaçãoTécnicas e Tecnologias de BackupProcedimentos de Backup

Conforme descrito na NBR ISO/IEC 27001:2013, quando da elaboração de um plano de backup, convém que os seguintes itens sejam levados em consideração, à exceção de um. Assinale-o.

A

que as cópias de segurança sejam armazenadas em uma localidade remota, a uma distância suficiente para escapar de dados de um desastre ocorrido no local principal

B

que sejam produzidos registros completos e exatos das cópias de segurança e documentação apropriada sobre os procedimentos de restauração da informação

C

que as mídias de backup sejam testadas para garantir que elas sejam confiáveis no caso de uso emergencial

D

que as cópias de segurança sejam protegidas através de encriptação

E

que os testes de capacidade para restaurar os dados copiados sejam realizados em uma mídia de teste dedicada

Provas

Questão presente nas seguintes provas

3146616 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: Instituto Access
Orgão: INT

Provas:

Tecnologista Pl - TI
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs

Assinale a opção que determina o dispositivo capaz de analisar as características do tráfego de rede de modo permitir ou negar o acesso a um recurso ou conjunto de recursos.

Provas

Questão presente nas seguintes provas

3144422 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: ALEP

Provas:

Técnico Legislativo - Suporte e Manutenção
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
CriptografiaConceitos e Fundamentos de Criptografia
GestãoPolíticas de Segurança de Informação

Uma agência governamental, que lida com dados sensíveis e enfrenta ameaças constantes de ataques cibernéticos e acessos maliciosos, precisa implementar estratégias robustas de prevenção para proteger suas operações e dados. Ela também busca implementar uma abordagem holística de segurança, combinando tecnologia, processos e conscientização dos funcionários.

Assinale a opção que retrata a hipótese adequada, com relação aos conceitos de prevenção e medidas de proteção e segurança.

A

A agência subestima a eficácia dos ataques de phishing, considerando-os óbvios e fáceis de identificar.

B

A agência prioriza a segurança física dos dispositivos e instalações para proteger dados sensíveis e utiliza criptografia tanto para dados em trânsito quanto armazenados.

C

A agência acredita que os firewalls protegem contra todos os tipos de malware, eliminando a necessidade de outras medidas de segurança. Ela prefere firewalls de hardware, acreditando que são superiores aos baseados em software, e não utiliza firewalls em sua rede privada, pensando que são necessários apenas para conexões com a internet.

D

A agência realiza auditorias de segurança apenas ocasionalmente, confiando na eficácia de suas medidas existentes.

E

A agência implementa a segregação de deveres apenas em departamentos críticos e considera a segurança física menos crítica em comparação com a cibernética.

Provas

Questão presente nas seguintes provas

3144421 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: ALEP

Provas:

Técnico Legislativo - Suporte e Manutenção
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup

Uma clínica médica armazena registros eletrônicos de pacientes e precisa de um sistema de backup confiável para garantir a recuperação de dados em caso de falhas de sistema. Além disso, os softwares de análise de imagem requerem estações de trabalho de alto desempenho e é necessário assegurar que apenas funcionários autorizados possam acessar esses equipamentos e os dados nelas contidos.

Analisando as questões de política de backup e proteção das estações de trabalho, assinale a afirmação correta.

A

A clínica deve considerar senhas simples adequadas para estações de trabalho, confiando na segurança de sua rede interna.

B

A clínica deve armazenar backups no mesmo local físico que os dados originais para facilitar o acesso e a restauração.

C

A clínica deve tratar todos os dados com a mesma prioridade, sem distinguir entre tipos de informações nos backups.

D

A recuperação de dados de um backup deve ser sempre rápida e sem complicações, independentemente da situação ou falha ocorrida.

E

A clínica deve realizar backups regulares dos registros eletrônicos dos pacientes para garantir a disponibilidade dos dados em caso de falhas do sistema e adotar controle de acesso baseado em funções, assegurando que apenas funcionários relevantes tenham acesso a projetos específicos.

Provas

Questão presente nas seguintes provas

3144343 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: ALEP

Provas:

Analista Legislativo - TI/Redes
Provas ×

AAA: Autenticação, Autorização e Auditoria
Controle de AcessoControle de Acesso Lógico

Em um ambiente de segurança de rede deseja-se instalar um utilitário que vai determinar se a execução dos serviços de rede vai ser, ou não, permitida a um usuário.
Para esse caso, esse utilitário deve estar de acordo com os critérios AAA de

Provas

Questão presente nas seguintes provas

3143370 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: CREMERS

Provas:

Analista de TI
Provas ×

Certificado DigitalArmazenamento de Chaves
Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalICP-Brasil
Certificado DigitalTipos de Certificados Digitais

Analise as assertivas abaixo sobre os tipos de certificados digitais:

I. Certificados do tipo S são utilizados para garantir validade jurídica a um documento.
II. Certificados do tipo A3 podem ser armazenados em cartão inteligente, token ou na nuvem.
III. Certificados do tipo A são utilizados para garantir sigilo a uma transação.

Quais estão corretas?

Provas

Questão presente nas seguintes provas

3140518 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-GO

Provas:

Analista de Informática
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Julgue o item subsequente referente a conceitos de segurança da informação, segurança de redes sem fio e gestão de riscos em tecnologia da informação.

A primeira etapa da fase de análise de risco consiste na identificação de riscos, realizada para que se possam conhecer e determinar eventos que podem causar perdas, assim como a forma como esses eventos podem ocorrer.