Logo Mapa da Prova

Questões de Segurança da Informação - Conceitos básicos

    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado

Limpar pesquisa

Configurar questões
Tamanho do Texto
Modo escuro

Questão: 46 de 6496

Gabarito Preliminar

2265092

copy

Banca: CESPE / Cebraspe

Órgão: SUSEP

Cargo(s): Analista Técnico - Tecnologia da Informação | Tecnologia da Informação e Ciência de Dados

Ano: 2025

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Lei Geral de Proteção de Dados (LGPD)

Julgue o item subsequente, relativo a CIS controls, assinatura e certificação digital, segurança em nuvens e ao que dispõe a Lei Geral de Proteção de Dados Pessoais (LGPD).
Em ambientes de nuvem pública, a responsabilidade pela configuração segura dos recursos provisionados acima da camada de virtualização recai essencialmente sobre o cliente, inclusive no modelo IaaS, independentemente das proteções físicas e lógicas disponibilizadas pelo provedor.

Questão: 47 de 6496

Gabarito Preliminar

2265089

copy

Banca: CESPE / Cebraspe

Órgão: SUSEP

Cargo(s): Analista Técnico - Tecnologia da Informação | Tecnologia da Informação e Ciência de Dados

Ano: 2025

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Mecanismos de segurança / Firewalls e filtros de aplicação (WAF)

Julgue o item a seguir, relativos à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.
Por concepção, firewalls perimetrais convencionais são suficientes para bloquear ataques DDoS baseados em amplificação DNS, desempenhando autonomamente o conjunto de funções necessárias à mitigação desse tipo de ataque em redes distribuídas, de forma equivalente às soluções especializadas.

Questão: 48 de 6496

Gabarito Preliminar

2265087

copy

Banca: CESPE / Cebraspe

Órgão: SUSEP

Cargo(s): Analista Técnico - Tecnologia da Informação | Tecnologia da Informação e Ciência de Dados

Ano: 2025

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Gestão de segurança da informação - ISO 27001 / Riscos em Segurança da Informação / Gestão de riscos de segurança da informação - NBR ISO/IEC 27005

Julgue o item a seguir, relativos à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.
O princípio da funcionalidade completa da privacidade por padrão (privacy by default) estabelece a busca por acomodar os interesses e objetivos legítimos dos produtos tecnológicos de forma positiva e vantajosa para todos, de forma a se evitar a pretensão de falsas dicotomias como, por exemplo, privacidade versus segurança.

Questão: 49 de 6496

Gabarito Preliminar

2265088

copy

Banca: CESPE / Cebraspe

Órgão: SUSEP

Cargo(s): Analista Técnico - Tecnologia da Informação | Tecnologia da Informação e Ciência de Dados

Ano: 2025

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Gestão de segurança da informação - ISO 27001 / Riscos em Segurança da Informação / Gestão de riscos de segurança da informação - NBR ISO/IEC 27005

Julgue o item a seguir, relativos à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.
A autenticação em múltiplos fatores robustece efetivamente a segurança do processo quando os fatores utilizados pertencem a categorias diferentes, entre as quais estão conhecimento, posse e inerência, ao passo que o uso de múltiplos fatores da mesma categoria agrega relativamente menos valor ao processo, na medida em que uma única violação pode comprometer todos os demais fatores daquela classe.

Questão: 50 de 6496

Gabarito Preliminar

2265084

copy

Banca: CESPE / Cebraspe

Órgão: SUSEP

Cargo(s): Analista Técnico - Tecnologia da Informação | Tecnologia da Informação e Ciência de Dados

Ano: 2025

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Gestão de segurança da informação - ISO 27001 / Riscos em Segurança da Informação / Gestão de riscos de segurança da informação - NBR ISO/IEC 27005

Julgue o item a seguir, relativos à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.
O uso de cofres digitais com controle de check-out e sessões auditáveis é uma prática central em soluções de PAM (privileged access management), pois impede o acesso direto e incontrolado a credenciais privilegiadas em ambientes corporativos.