Home
Cadastre-se
Concurso Público
- Concurso Público
- Concursos Abertos
- Questões de Concurso
- Material Gratuito
- Provas para Download
OAB
- OAB
- Questões OAB
ENEM
- ENEM
- Questões ENEM
Dicas
Fale Conosco

Questões de Segurança da Informação

Pesquise questões de concurso nos filtros abaixo

Modo de Exibição

Matéria

Assunto

Banca

Ano

Tipo

Nível de Escolaridade

Listagem de Questões de Segurança da Informação

#Questão 1067267 - Segurança da Informação, Políticas de Segurança de Informação, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

Um funcionário de uma universidade, ao visualizar um anexo de email, possibilitou que um software mal-intencionado tivesse acesso a dados sigilosos armazenados em seu computador.

Tendo como referência inicial essa situação hipotética, assinale a opção correta, a respeito do plano de conscientização de segurança.

A) A universidade necessita de uma política de segurança cibernética, viabilizada por meio de treinamentos, campanhas de conscientização e outros métodos educacionais que alcancem todos os setores, a fim de prevenir incidentes e proporcionar o uso responsável das tecnologias.

B) Um programa de conscientização de segurança não será significativamente menos dispendioso do que outras medidas de segurança, como aquisição de tecnologias específicas de proteção ou contratação de uma empresa externa para conduzir treinamentos de segurança.

C) Para evitar o tipo de caso em tela, seria pouco profícuo desenvolver um programa eficiente de treinamento, já que esse recurso é um meio pouco econômico de reduzir riscos, especialmente quando foca na conscientização sobre segurança cibernética.

D) Investir no desenvolvimento de um programa de treinamento de conscientização sobre segurança não é uma prioridade no que se refere a processos de identificação e de prevenção do tipo de ataque em questão.

#Questão 1067271 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

Atualmente, as empresas de telefonia lidam com incidentes de segurança que contemplam ameaças cada vez mais populares, como ataques de ransomware e DDoS, os quais podem ser executados por meio de kits facilmente encontrados na Internet. A fim de mitigar esse tipo de problema, é recomendado

A) integrar os produtos de segurança para visualizar o cenário completo e, assim, evitar que uma violação seja perdida.

B) conhecer o ambiente de rede para determinar o impacto e o alcance de um incidente de segurança, o que não implica saber quantos servidores, aplicativos e dispositivos existem na organização.

C) garantir que as entidades conectadas ao ambiente de rede, salvo raras exceções, estejam alinhadas aos protocolos de políticas de segurança.

D) adotar uma postura reativa com relação à segurança, já que esse é o único modo de proteger o negócio.

#Questão 1067277 - Segurança da Informação, Norma ISO 27001, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

Conforme a NBR ISO/IEC 27001:2013, no cumprimento dos requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (SGSI), a organização deve determinar os limites e a aplicabilidade do SGSI para estabelecer o seu escopo, devendo, assim, considerar

A) os métodos aplicáveis para monitoramento, medição, análise e avaliação, a fim de assegurar resultados válidos.

B) o processo pelo qual a comunicação será realizada.

C) implicações da não conformidade com os requisitos do sistema de gestão de segurança da informação.

D) interfaces e dependências entre as atividades desempenhadas pela organização e as desempenhadas por outras organizações.

#Questão 1067278 - Segurança da Informação, Norma 27005, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27005, assinale a opção que indica o processo de gestão de riscos de segurança da informação que prevê a identificação dos riscos, bem como sua priorização qualitativa, quando se usam como entradas, por exemplo, seu escopo e seus limites.

A) aceitação do risco de segurança da informação

B) tratamento do risco de segurança da informação

C) análise/avaliação de riscos de segurança da informação

D) comunicação do risco de segurança da informação

#Questão 1067280 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

Assinale a opção que corresponde ao processo de identificação, classificação e tratamento das vulnerabilidades, em que o tratamento consiste ou na correção da vulnerabilidade e aplicação de controles para minimizar a probabilidade de exploração ou o impacto, ou na aceitação do risco.

A) gestão de vulnerabilidades

B) gestão de incidentes de segurança da informação

C) scanner de vulnerabilidades

D) auditoria de sistemas de informação

Navegue em mais matérias e assuntos

Governança de TI
Sistemas Operacionais

É uma simples e poderosa ferramenta para te ajudar a passar nos melhores Concursos Públicos. Temos milhares de questões de provas anteriores para praticar totalmente grátis e muito conteúdo para concurso.

Questões de Concurso

Questões de Português
Questões de Raciocínio Lógico
Questões de Atualidades
Questões de Direito Constitucional
Questões de Direito Penal
Questões de Direito Administrativo

Provas por Banca

CESPE
Fundação Carlos Chagas - FCC
Fundação Getúlio Vargas - FGV
Cesgranrio
VUNESP
UPENET/IAUPE

Institucional

Fale Conosco
Política de Privacidade
Termos de Uso

Feito por DEZ PONTOS SERVICOS DIGITAIS