Logo Mapa da Prova

Questões de Segurança da Informação - Mecanismos de segurança

    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado

Limpar pesquisa

Configurar questões
Tamanho do Texto
Modo escuro

Questão: 16 de 6212

2266616

copy

Banca: Instituto QUADRIX

Órgão: CRESS/PA - 1° Região

Cargo(s): Apoio Administrativo

Ano: 2024

Gabarito: Oficial

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Engenharia reversa de código / Análise de código malicioso: vírus, backdoors, keyloggers, worms e outros

Um programa que requer interação do usuário para ser instalado e causar danos.

Um código malicioso que, normalmente, se anexa a um arquivo executável, o que resulta na execução de seus códigos virais quando esse arquivo é aberto.

Um código malicioso que espalha cópias de si mesmo de um computador para outro em uma rede, sem intervenção humana.

Um antivírus que remove ameaças detectadas.

Um arquivo de texto que não executa códigos nem altera o sistema.

Questão: 17 de 6212

Gabarito Preliminar

2265091

copy

Banca: CESPE / Cebraspe

Órgão: SUSEP

Cargo(s): Analista Técnico - Tecnologia da Informação | Tecnologia da Informação e Ciência de Dados

Ano: 2025

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Princípios da Segurança da Informação

Julgue o item subsequente, relativo a CIS controls, assinatura e certificação digital, segurança em nuvens e ao que dispõe a Lei Geral de Proteção de Dados Pessoais (LGPD).
De acordo com os CIS controls, a varredura automatizada de vulnerabilidades deve ser realizada trimestralmente e de forma mandatória em ativos corporativos expostos externamente, enquanto a varredura automatizada em ativos internos é opcional e eventual, conforme a criticidade do negócio da organização.

Questão: 18 de 6212

Gabarito Preliminar

2265092

copy

Banca: CESPE / Cebraspe

Órgão: SUSEP

Cargo(s): Analista Técnico - Tecnologia da Informação | Tecnologia da Informação e Ciência de Dados

Ano: 2025

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Lei Geral de Proteção de Dados (LGPD)

Julgue o item subsequente, relativo a CIS controls, assinatura e certificação digital, segurança em nuvens e ao que dispõe a Lei Geral de Proteção de Dados Pessoais (LGPD).
Em ambientes de nuvem pública, a responsabilidade pela configuração segura dos recursos provisionados acima da camada de virtualização recai essencialmente sobre o cliente, inclusive no modelo IaaS, independentemente das proteções físicas e lógicas disponibilizadas pelo provedor.

Questão: 19 de 6212

Gabarito Preliminar

2265093

copy

Banca: CESPE / Cebraspe

Órgão: SUSEP

Cargo(s): Analista Técnico - Tecnologia da Informação | Tecnologia da Informação e Ciência de Dados

Ano: 2025

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Lei Geral de Proteção de Dados (LGPD)

Julgue o item subsequente, relativo a CIS controls, assinatura e certificação digital, segurança em nuvens e ao que dispõe a Lei Geral de Proteção de Dados Pessoais (LGPD).
Em um sistema de certificação digital baseado em infraestrutura de chaves públicas, a assinatura digital é gerada com a chave pública do signatário e validada com a chave privada do destinatário correspondente.

Questão: 20 de 6212

Gabarito Preliminar

2265088

copy

Banca: CESPE / Cebraspe

Órgão: SUSEP

Cargo(s): Analista Técnico - Tecnologia da Informação | Tecnologia da Informação e Ciência de Dados

Ano: 2025

Matéria/Assunto: Tecnologia da Informação > Segurança da Informação / Normas de Segurança - ISO/IEC/NBR / Gestão de riscos de segurança da informação - ISO 27005

Julgue o item a seguir, relativos à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.
A autenticação em múltiplos fatores robustece efetivamente a segurança do processo quando os fatores utilizados pertencem a categorias diferentes, entre as quais estão conhecimento, posse e inerência, ao passo que o uso de múltiplos fatores da mesma categoria agrega relativamente menos valor ao processo, na medida em que uma única violação pode comprometer todos os demais fatores daquela classe.