Questões de Segurança da Informação

#Questão 1068984 - Segurança da Informação, Controles de segurança, CESPE / CEBRASPE, 2022, DPE-RO, Técnico em Informática

O método de detecção de vírus que realiza a análise das estruturas, instruções e características que os códigos maliciosos apresentam é um método embasado em

A) checagem de integridade.

B) heurística.

C) assinatura.

D) comportamento.

E) análise de tráfego.

#Questão 1068985 - Segurança da Informação, ISO 27002, CESPE / CEBRASPE, 2022, DPE-RO, Técnico em Informática

De acordo com a NBR ISO/IEC 27002, a possibilidade de introdução de códigos não autorizados ou modificações acidentais em ambiente operacional produtivo pode ser evitada por meio de

A) separação dos ambientes de desenvolvimento, testes e produção.

B) utilização obrigatória de sistemas antimalware.

C) política formal para proibir o uso de software não autorizado.

D) gerenciamento para redução de vulnerabilidades.

E) preparação de planos de continuidade de negócios.

#Questão 1068986 - Segurança da Informação, Políticas de Segurança de Informação, CESPE / CEBRASPE, 2022, DPE-RO, Técnico em Informática

No contexto de um sistema de gestão da segurança da informação (SGSI), a disponibilização de documentos e evidências que permitam a verificação e a rastreabilidade de medidas corretivas e preventivas em segurança da informação estão incluídas nas ações vinculadas a

A) identificar os requisitos de SI.

B) selecionar e implementar os controles de SI.

C) avaliar os riscos de SI.

D) monitorar, manter e melhorar a eficácia do SGSI.

E) tratar os riscos de SI.

#Questão 1068987 - Segurança da Informação, Conceitos Básicos em Segurança da Informação, CESPE / CEBRASPE, 2022, DPE-RO, Técnico em Informática

Se um vírus de computador adquirido por meio de phishing redireciona o navegador do usuário a sítios bancários falsificados e captura os dados de acesso às contas, então, em relação aos dados de acesso do usuário capturados, a propriedade da segurança da informação violada é a

A) irretratabilidade.

B) integridade.

C) confidencialidade.

D) disponibilidade.

E) autenticidade.

#Questão 1068998 - Segurança da Informação, Norma ISO 27001, FGV, 2022, CGU, Auditor Federal de Finanças e Controle - Tecnologia da Informação

Um Sistema de Gestão de Segurança da Informação (SGSI) é um conjunto de controles que uma organização implementa para proteger os seus próprios ativos de informação e também para proteger outros ativos pelos quais é responsável. A norma ABNT NBR ISO/IEC 27001:2019 fornece os requisitos necessários para um SGSI. Rafael foi contratado para implementar o SGSI em um órgão público. Ele elencou os controles necessários para garantir a adequação à norma. Para isso, Rafael teve que elaborar:

A) políticas de segurança da informação;

B) avaliação de desempenho;

C) política de controle de acesso;

D) definição de funções e responsabilidades de segurança;

E) declaração de aplicabilidade.

Questões de Segurança da Informação

Pesquise questões de concurso nos filtros abaixo