Magna Concursos

Foram encontradas 17.341 questões.

4123319 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: IPAAM

Em uma organização, a auditoria de um sistema de informação

 

Provas

Questão presente nas seguintes provas
4123316 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: IPAAM

De acordo com a ISO 31000, que define uma estrutura para integrar a gestão de riscos à governança e as atividades organizacionais, a estrutura de gestão de riscos tem como objetivo

 

Provas

Questão presente nas seguintes provas
4123315 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: IPAAM

Assinale a opção que descreve corretamente uma prática recomendada pela ISO 27002 para segurança da informação.

 

Provas

Questão presente nas seguintes provas
4123314 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: IPAAM

A ISO 27001 estabelece que a segurança da informação deve ser considerada desde o ingresso de um colaborador na organização. De acordo com essa norma, assinale a opção que representa uma medida alinhada aos controles de segurança da informação no processo de admissão de colaboradores em uma organização.

 

Provas

Questão presente nas seguintes provas
4121865 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: UNIDAVI
Orgão: Pref. Agrolândia-SC
Provas:
Uma organização de grande porte, com unidades distribuídas em diferentes regiões, decidiu revisar sua Política de Segurança da Informação após identificar inconsistências internas: ausência de critérios formais para classificação de dados, indefinição sobre responsabilidades quanto ao uso de credenciais privilegiadas e mistura, no mesmo documento, de diretrizes estratégicas com instruções técnicas detalhadas de configuração de sistemas. Durante as discussões, surgiram divergências entre a equipe técnica e a gestão executiva acerca do escopo adequado da política e de sua relação com normas complementares e procedimentos operacionais. À luz das boas práticas em segurança da informação, assinale a alternativa CORRETA.
 

Provas

Questão presente nas seguintes provas
4121862 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: UNIDAVI
Orgão: Pref. Agrolândia-SC
Provas:

Uma empresa pública estadual passou por auditoria interna após registrar três ocorrências distintas:

- vazamento de planilhas com dados funcionais enviadas por e-mail sem criptografia;

- alteração indevida de registros em sistema financeiro por usuário com credenciais compartilhadas;

- indisponibilidade temporária do portal institucional em razão de falha no servidor de aplicação, sem redundância configurada.

Com base nos princípios clássicos da Segurança da Informação e em boas práticas de governança, analise as afirmativas a seguir:

I. O envio de dados sensíveis sem mecanismos de criptografia pode comprometer a confidencialidade da informação, especialmente quando transmitidos por redes externas.

II.O compartilhamento de credenciais de acesso dificulta a rastreabilidade de ações e pode afetar a integridade dos registros mantidos em sistemas corporativos.

III. A inexistência de redundância ou plano de contingência pode impactar a disponibilidade de serviços informatizados, ainda que os dados permaneçam íntegros.

IV. A adoção de controles de acesso baseados em perfis de usuário contribui simultaneamente para a preservação da confidencialidade e da integridade das informações.

V. A integridade da informação está relacionada exclusivamente à proteção contra acessos externos não autorizados, não abrangendo alterações indevidas realizadas por usuários internos.

Assinale a alternativa correta:

 

Provas

Questão presente nas seguintes provas
4121856 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: UNIDAVI
Orgão: Pref. Agrolândia-SC
Provas:
Durante auditoria interna em um órgão público, identificou-se que determinadas comunicações sensíveis entre dois sistemas legados utilizam um mecanismo híbrido de proteção: inicialmente é gerado um valor aleatório que servirá como chave de sessão para um algoritmo simétrico de bloco; essa chave, por sua vez, é cifrada com a chave pública do destinatário e enviada juntamente com a mensagem cifrada. Em análise técnica, constatou-se ainda que o algoritmo simétrico opera em modo CBC (Cipher Block Chaining - modo de operação para cifras de bloco) com vetor de inicialização distinto a cada sessão, e que o par de chaves assimétricas foi gerado com tamanho compatível às recomendações atuais para RSA (algoritmo de criptografia assimétrica ou de chave pública). Considerando exclusivamente os fundamentos conceituais da criptografia e as propriedades de confidencialidade, integridade e autenticidade, assinale a alternativa CORRETA.
 

Provas

Questão presente nas seguintes provas
4121848 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: UNIDAVI
Orgão: Pref. Agrolândia-SC
Provas:
Uma empresa do setor financeiro decidiu revisar seu modelo de controle de acesso após auditoria interna identificar inconsistências na concessão de privilégios, ausência de rastreabilidade adequada em acessos administrativos e acúmulo de perfis incompatíveis em determinados usuários. O ambiente tecnológico envolve diretório centralizado de usuários, aplicações corporativas integradas via autenticação federada e banco de dados com informações sensíveis. Durante a reestruturação, discutiram-se modelos como RBAC, ABAC e mecanismos de autenticação multifator, além da necessidade de segregação de funções. Considerando boas práticas de segurança da informação e governança de acessos, assinale a alternativa CORRETA.
 

Provas

Questão presente nas seguintes provas
Uma empresa pública do setor energético passou por auditoria interna após identificar tentativas de acesso indevido ao seu sistema corporativo. A equipe técnica constatou que parte dos servidores estava atualizada, havia política formal de segurança da informação, uso de autenticação multifator para acesso remoto e rotinas periódicas de backup. Ainda assim, foram encontrados indícios de phishing direcionado a empregados do setor financeiro. Com base nos princípios e conceitos básicos de segurança da informação, analise as alternativas a seguir e assinale a CORRETA.
 

Provas

Questão presente nas seguintes provas
O técnico responsável pela política de backup de uma procuradoria regional precisa definir uma estratégia que equilibre o tempo de recuperação (RTO) e o ponto de recuperação (RPO) com o custo de armazenamento. A estratégia deve garantir a recuperação de dados em caso de falha de hardware ou ataque de ransomware. Associe os tipos de backup da Coluna A com suas respectivas características na Coluna B:
Coluna A
1. Backup Completo (Full).
2. Backup Incremental.
3. Backup Diferencial.
Coluna B
(   ) Copia todos os arquivos que foram alterados ou criados desde o último backup completo. Para restaurar, são necessários apenas o último backup completo e o último backup deste tipo.
(   ) Copia todos os arquivos selecionados, independentemente de terem sido alterados ou não. É o método que consome mais tempo e espaço, mas oferece a restauração mais rápida.
(   ) Copia apenas os arquivos que foram alterados ou criados desde o último backup de qualquer tipo (completo ou incremental). Para restaurar, são necessários o último backup completo e todos os backups deste tipo realizados desde então.
A sequência CORRETA de preenchimento dos parênteses, de cima para baixo, é:
 

Provas

Questão presente nas seguintes provas