Existiu uma época em que as informações eram armazenadas, unicamente, em papel e, por isso, o controle, a segurança e a privacidade das informações eram mais simples. Com o advento da tecnologia tornou-se necessário mais investimentos e estruturas lógicas e robustas de segurança.
Em relação as boas práticas em segurança da informação, analise as proposições a seguir:

I- A segurança da informação tem como objetivo proporcionar e garantir os seguintes princípios: integridade, confidencialidade e disponibilidade das informações.
II- A confidencialidade é a limitação de acesso às informações.
III- A integridade consiste na inconsistência das informações.
IV- A disponibilidade está relacionada à proteção de que a informação estará assegurada de forma tempestiva.

É CORRETO o que se afirma em:

Comentários

×

Cadernos

×

Provas

Questão presente nas seguintes provas

3717770 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: CGM São Paulo

Provas:

Auditor Municipal de Controle Interno
Provas ×

Certificado DigitalAC: Autoridade Certificadora

Uma Prefeitura anunciou recentemente a expansão de serviços online, como agendamento de consultas médicas, solicitação de documentos e regularização de imóveis. Para garantir a autenticidade e a segurança das informações, a Administração Pública planeja implementar o uso de certificação digital. Nesse contexto, a certificação digital pode garantir autenticidade e segurança nas transações eletrônicas gerenciadas pela Prefeitura, pois

A

exige que o usuário compartilhe sua chave privada com a autoridade de saúde para validar sua identidade.

B

utiliza criptografia simétrica, que é mais eficiente para autenticação do usuário do que métodos assimétricos.

C

é baseada em senhas compartilhadas entre o emissor e o receptor, o que garante a autenticidade de documentos digitas.

D

utiliza um par de chaves criptográficas assimétricas (privada e pública) para verificar a identidade do usuário e garantir a integridade dos documentos.

E

cria um token de acesso único para cada transação, eliminando a necessidade de criptografia.

Provas

Questão presente nas seguintes provas

3717768 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: CGM São Paulo

Provas:

Auditor Municipal de Controle Interno
Provas ×

GestãoGestão de Riscos

Uma cidade enfrenta desafios crescentes em segurança digital em órgãos públicos. Recentemente, um ataque ransomware criptografou os dados de uma secretaria municipal, causando a paralisação de serviços de saúde e educação. Um estudo apontou que à ausência de uma política de segurança da informação bem estruturada foi um dos principais fatores para à vulnerabilidade. Nesse caso, a ação adequada para minimizar os riscos futuros e evitar a recorrência de situações semelhantes é

A

realocar todos os investimentos e esforços da implementação de políticas internas de segurança para ferramentas avançadas de detecção de ameaças.

B

estabelecer uma política de segurança da informação baseada na classificação dos ativos, priorizando os mais críticos, treinando e sensibilizando os colaboradores sobre sua responsabilidade.

C

definir uma política genérica de segurança da informação, aplicável a todas as secretarias municipais, para facilitar a gestão dos ativos gerenciados.

D

implementar controles de segurança em todas as máquinas, não envolvendo os colaboradores, para evitar o vazamento das ações de segurança do processo.

E

substituir rapidamente a infraestrutura digital atual por uma nova tecnologia, analisando posteriormente os possíveis riscos dessa mudança.

Provas

Questão presente nas seguintes provas

3717766 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: CGM São Paulo

Provas:

Auditor Municipal de Controle Interno
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoCSRF: Cross-Site Request Forgery

Ao analisar o código SQL utilizado para criar e e manipular as tabelas do IPTU e de pagamentos de um banco de dados relacional de uma Prefeitura com o objetivo de avaliar a conformidade das linguagens de definição e manipulação de dados utilizadas, um Auditor identificou um potencial risco de segurança. Representam a melhor descrição de um risco e da ação de mitigação mais adequada:

A

Risco: ausência de normalização das tabelas, levando à redundância de dados e inconsistências.

Mitigação: normalizar as principais tabelas até a 5ª Forma Normal e manter as demais até a 2ª Forma Normal. Relatar procedimentos em desacordo com as normas.

B

Risco: utilização de joins complexos, impactando o desempenho das consultas.

Mitigação: criar views para simplificar as consultas. Obter os dez últimos Report Clock Times de desempenho, reportar conduta e recomendar ajustes.

C

Risco: utilização excessiva de índices, impactando o desempenho do banco de dados.

Mitigação: eliminar índices não utilizados e obter todos os pagamentos realizados no último ano para constatação de procedimentos Out of Compliance.

D

Risco: ausência de chaves primárias em todas as tabelas.

Mitigação: criar chaves primárias compostas para garantir a unicidade dos registros e uma lista dos IPTUs em atraso há mais de um ano para constatação e Report de falhas anteriores.

E

Risco: utilização de comandos com privilégios para todos os usuários, permitindo alterações na estrutura do banco de dados.

Mitigação: implementar um sistema de controle de acesso baseado em papéis (Role-based Access Control - RBAC), concedendo apenas os privilégios necessários a cada usuário.

Provas

Questão presente nas seguintes provas

3717600 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: Câm. Parnamirim-RN

Provas:

Analista Legislativo
Provas ×
Contador
Provas ×

Ataques e Golpes e AmeaçasMalwares

Um usuário notou que, ao abrir determinados programas, o sistema operacional Windows encerra a conta do usuário automaticamente sem aviso. Esse problema pode ser um sinal de:

Provas

Questão presente nas seguintes provas

3717597 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: Câm. Parnamirim-RN

Provas:

Analista Legislativo
Provas ×
Contador
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Segurança LógicaSegurança na Internet

Sobre boas práticas na segurança ao acessar sites na internet, assinale Verdadeiro (V) ou Falso (F):
(__)Sempre acesse sites bancários digitando o endereço diretamente no navegador.
(__)Usar conexões sem HTTPS é seguro para transações financeiras.
(__)Nunca clique em links enviados por e-mail para acessar seu banco.

Assinale a alternativa com a sequência correta:

Provas

Questão presente nas seguintes provas

3717564 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: Câm. Parnamirim-RN

Provas:

Auxiliar Administrativo
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Um servidor público precisa criar uma nova senha de acesso ao sistema da repartição. Segundo as boas práticas de segurança, qual das opções abaixo representa uma senha mais adequada e segura?

Provas

Questão presente nas seguintes provas

3717312 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

Ataques e Golpes e AmeaçasMalwares

No que se refere à prevenção e tratamento de incidentes de segurança da informação, o processo que consiste em identificar, analisar e caracterizar artefatos reportados de software suspeitos de constituir técnicas e métodos dos adversários denomina-se análise