Conforme descrito na NBR ISO/IEC 27001:2013, quando da elaboração de um plano de backup, convém que os seguintes itens sejam levados em consideração, à exceção de um. Assinale-o.

A

que as cópias de segurança sejam armazenadas em uma localidade remota, a uma distância suficiente para escapar de dados de um desastre ocorrido no local principal

B

que sejam produzidos registros completos e exatos das cópias de segurança e documentação apropriada sobre os procedimentos de restauração da informação

C

que as mídias de backup sejam testadas para garantir que elas sejam confiáveis no caso de uso emergencial

D

que as cópias de segurança sejam protegidas através de encriptação

E

que os testes de capacidade para restaurar os dados copiados sejam realizados em uma mídia de teste dedicada

Provas

Questão presente nas seguintes provas

3146616 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: Instituto Access
Orgão: INT

Provas:

Tecnologista Pl - TI
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs

Assinale a opção que determina o dispositivo capaz de analisar as características do tráfego de rede de modo permitir ou negar o acesso a um recurso ou conjunto de recursos.

Provas

Questão presente nas seguintes provas

3144422 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: ALEP

Provas:

Técnico Legislativo - Suporte e Manutenção
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
CriptografiaConceitos e Fundamentos de Criptografia
GestãoPolíticas de Segurança de Informação

Uma agência governamental, que lida com dados sensíveis e enfrenta ameaças constantes de ataques cibernéticos e acessos maliciosos, precisa implementar estratégias robustas de prevenção para proteger suas operações e dados. Ela também busca implementar uma abordagem holística de segurança, combinando tecnologia, processos e conscientização dos funcionários.

Assinale a opção que retrata a hipótese adequada, com relação aos conceitos de prevenção e medidas de proteção e segurança.

A

A agência subestima a eficácia dos ataques de phishing, considerando-os óbvios e fáceis de identificar.

B

A agência prioriza a segurança física dos dispositivos e instalações para proteger dados sensíveis e utiliza criptografia tanto para dados em trânsito quanto armazenados.

C

A agência acredita que os firewalls protegem contra todos os tipos de malware, eliminando a necessidade de outras medidas de segurança. Ela prefere firewalls de hardware, acreditando que são superiores aos baseados em software, e não utiliza firewalls em sua rede privada, pensando que são necessários apenas para conexões com a internet.

D

A agência realiza auditorias de segurança apenas ocasionalmente, confiando na eficácia de suas medidas existentes.

E

A agência implementa a segregação de deveres apenas em departamentos críticos e considera a segurança física menos crítica em comparação com a cibernética.

Provas

Questão presente nas seguintes provas

3144421 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: ALEP

Provas:

Técnico Legislativo - Suporte e Manutenção
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup

Uma clínica médica armazena registros eletrônicos de pacientes e precisa de um sistema de backup confiável para garantir a recuperação de dados em caso de falhas de sistema. Além disso, os softwares de análise de imagem requerem estações de trabalho de alto desempenho e é necessário assegurar que apenas funcionários autorizados possam acessar esses equipamentos e os dados nelas contidos.

Analisando as questões de política de backup e proteção das estações de trabalho, assinale a afirmação correta.

A

A clínica deve considerar senhas simples adequadas para estações de trabalho, confiando na segurança de sua rede interna.

B

A clínica deve armazenar backups no mesmo local físico que os dados originais para facilitar o acesso e a restauração.

C

A clínica deve tratar todos os dados com a mesma prioridade, sem distinguir entre tipos de informações nos backups.

D

A recuperação de dados de um backup deve ser sempre rápida e sem complicações, independentemente da situação ou falha ocorrida.

E

A clínica deve realizar backups regulares dos registros eletrônicos dos pacientes para garantir a disponibilidade dos dados em caso de falhas do sistema e adotar controle de acesso baseado em funções, assegurando que apenas funcionários relevantes tenham acesso a projetos específicos.

Provas

Questão presente nas seguintes provas

3144343 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: ALEP

Provas:

Analista Legislativo - TI/Redes
Provas ×

AAA: Autenticação, Autorização e Auditoria
Controle de AcessoControle de Acesso Lógico

Em um ambiente de segurança de rede deseja-se instalar um utilitário que vai determinar se a execução dos serviços de rede vai ser, ou não, permitida a um usuário.
Para esse caso, esse utilitário deve estar de acordo com os critérios AAA de

Provas

Questão presente nas seguintes provas

3143370 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: CREMERS

Provas:

Analista de TI
Provas ×

Certificado DigitalArmazenamento de Chaves
Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalICP-Brasil
Certificado DigitalTipos de Certificados Digitais

Analise as assertivas abaixo sobre os tipos de certificados digitais:

I. Certificados do tipo S são utilizados para garantir validade jurídica a um documento.
II. Certificados do tipo A3 podem ser armazenados em cartão inteligente, token ou na nuvem.
III. Certificados do tipo A são utilizados para garantir sigilo a uma transação.

Quais estão corretas?

Provas

Questão presente nas seguintes provas

3140518 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-GO

Provas:

Analista de Informática
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Julgue o item subsequente referente a conceitos de segurança da informação, segurança de redes sem fio e gestão de riscos em tecnologia da informação.

A primeira etapa da fase de análise de risco consiste na identificação de riscos, realizada para que se possam conhecer e determinar eventos que podem causar perdas, assim como a forma como esses eventos podem ocorrer.

Provas

Questão presente nas seguintes provas

3140517 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-GO

Provas:

Analista de Informática
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Julgue o item subsequente referente a conceitos de segurança da informação, segurança de redes sem fio e gestão de riscos em tecnologia da informação.

Quando um incidente que envolve a segurança da informação provém de violação de obrigações estatutárias ou regulatórias, fica caracterizado o impacto imediato (operacional) direto, de acordo com a ABNT NBR ISO/IEC 27005:2019.

Provas

Questão presente nas seguintes provas

3140516 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-GO

Provas:

Analista de Informática
Provas ×

Análise de Vulnerabilidades
Ataques e Golpes e AmeaçasAtaques à Redes sem Fio

Julgue o item subsequente referente a conceitos de segurança da informação, segurança de redes sem fio e gestão de riscos em tecnologia da informação.

A prática conhecida como wardriving consiste em procurar e mapear redes sem fio, podendo as informações obtidas ser usadas para a identificação de redes inseguras ou vulneráveis, assim como das que estão disponíveis para uso público.