Uma empresa sofreu um ataque de ransomware que criptografou seus arquivos.

Com base nessa situação hipotética, assinale a opção que apresenta o procedimento mais eficaz para mitigar o impacto desse evento para a empresa.

Comentários

×

Cadernos

×

Provas

Questão presente nas seguintes provas

3715093 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRO-AC

Provas:

Advogado
Provas ×
Analista Administrativo
Provas ×
Assessor de Comunicação
Provas ×
Contador
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Um advogado utilizou um notebook pessoal para acessar o sistema eletrônico de processos do TJ.

Com base nessa situação hipotética, assinale a opção que apresenta o procedimento essencial para garantir a segurança contra ataques cibernéticos.

Provas

Questão presente nas seguintes provas

3714458 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: SES-SE

Provas:

Enfermeiro
Provas ×
Enfermeiro - Epidemiologia
Provas ×
Enfermeiro - Obstetrícia
Provas ×
Enfermeiro - Sanitarista
Provas ×
Enfermeiro - Terapia Intensiva
Provas ×
Enfermeiro - Urgência e Emergência
Provas ×
Enfermeiro do Trabalho
Provas ×
Nutricionista
Provas ×

GestãoPolíticas de Segurança de Informação

Assinale a alternativa que apresenta a prática recomendada ao utilizar o e-mail para comunicação profissional na área da saúde.

Provas

Questão presente nas seguintes provas

3714457 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: SES-SE

Provas:

Enfermeiro
Provas ×
Enfermeiro - Epidemiologia
Provas ×
Enfermeiro - Obstetrícia
Provas ×
Enfermeiro - Sanitarista
Provas ×
Enfermeiro - Terapia Intensiva
Provas ×
Enfermeiro - Urgência e Emergência
Provas ×
Enfermeiro do Trabalho
Provas ×
Nutricionista
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Segurança LógicaSegurança na Internet

Os navegadores de internet são ferramentas essenciais para profissionais da saúde que acessam prontuários eletrônicos, diretrizes médicas e plataformas de ensino a distância. Recursos como navegação anônima, armazenamento em cache e segurança de dados podem impactar diretamente a privacidade e a eficiência no uso dessas ferramentas. Assinale a alternativa que apresenta os recursos que melhor contribuem para a segurança de dados ao acessar sistemas de saúde por meio de navegadores.

Provas

Questão presente nas seguintes provas

3714436 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BANRISUL

Provas:

Técnico de TI - Transformação Digital e Gestão de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

A característica do blockchain responsável por garantir a segurança das transações é conhecida como

Provas

Questão presente nas seguintes provas

3714388 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BANRISUL

Provas:

Técnico de TI - Segurança, Infraestrutura e Operação
Provas ×

Uma das estratégias avançadas do DevSecOps para a garantia da segurança do software em ambientes de nuvem é a implementação de

A

testes de segurança limitados à fase de implantação, para que o software esteja protegido antes de ser disponibilizado.

B

monitoramento de segurança em servidores locais, que torna desnecessária a análise em ambientes de nuvem.

C

segurança como código (security as code), que permite que políticas de segurança sejam definidas e aplicadas automaticamente no ambiente de desenvolvimento.

D

restrição do acesso ao código-fonte para a equipe de segurança, para maior proteção contra ataques externos.

E

firewalls para proteger as aplicações em nuvem, que torna desnecessárias outras medidas de segurança.

Provas

Questão presente nas seguintes provas

3714387 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BANRISUL

Provas:

Técnico de TI - Segurança, Infraestrutura e Operação
Provas ×

Análise de Vulnerabilidades

No DevSecOps, diversas ferramentas são utilizadas para a segurança do software durante todo o ciclo de desenvolvimento. Uma das práticas dessa abordagem consiste na

A

eliminação da necessidade de auditorias de segurança, pois os testes automatizados garantem a proteção do software.

B

separação entre desenvolvimento e segurança, que permite que cada equipe trabalhe de forma independente.

C

integração de testes de segurança automatizados no pipeline de CI/CD, para garantir a detecção precoce de vulnerabilidades.

D

realização de testes de segurança restrita à fase final do desenvolvimento para evitar impacto na produtividade.

E

implementação de segurança manual, sem o uso de automação, para garantir maior controle sobre os processos.

Provas

Questão presente nas seguintes provas

3714386 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BANRISUL

Provas:

Técnico de TI - Segurança, Infraestrutura e Operação
Provas ×

Análise de Vulnerabilidades

DevSecOps é uma abordagem que integra segurança ao ciclo de vida do desenvolvimento de software, garantindo que vulnerabilidades sejam identificadas e corrigidas desde as primeiras etapas do processo. Uma das características dessa abordagem é a

A

dependência exclusiva de ferramentas externas para a garantia da segurança do software.

B

separação total entre desenvolvimento e segurança, que permite que cada equipe trabalhe de forma independente.

C

eliminação da necessidade de monitoramento contínuo, pois os testes são realizados apenas antes da implantação.

D

restrição do acesso ao código-fonte apenas para a equipe de segurança, o que garante maior proteção.

E

automação de testes de segurança, que reduz o tempo necessário para identificação e correção de vulnerabilidades.

Provas

Questão presente nas seguintes provas

3714381 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BANRISUL

Provas:

Técnico de TI - Segurança, Infraestrutura e Operação
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
AAA: Autenticação, Autorização e Auditoria
Criptografia

Um dos principais desafios para empresas que utilizam serviços baseados na nuvem é a segurança dos dados. Uma estratégia eficaz para a mitigação de riscos consiste em

A

implementar autenticação multifator, criptografia de dados e monitoramento contínuo, para a proteção contra acessos não autorizados.

B

utilizar eventualmente um único fator de autenticação, para facilitar o acesso dos usuários.

C

manter os dados em servidores locais, para evitar a necessidade de criptografia na nuvem.

D

compartilhar credenciais administrativas entre múltiplos usuários, para garantir rapidez ao gerenciamento.

E

evitar ferramentas de monitoramento de segurança, pois sua utilização pode impactar o desempenho da infraestrutura em nuvem.

Comentários

×