Magna Concursos

Foram encontradas 17.341 questões.

4166280 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Flores Cunha-RS
Provas:

No âmbito da gestão de riscos de segurança da informação, o termo "risco residual" refere-se a:

 

Provas

Questão presente nas seguintes provas
4166278 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Flores Cunha-RS
Provas:

A Infraestrutura de Chaves Públicas (PKI) baseia-se em entidades confiáveis para garantir a validade de certificados. Qual é a responsabilidade técnica atribuída à Autoridade Certificadora (AC)?

 

Provas

Questão presente nas seguintes provas
4166273 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Flores Cunha-RS
Provas:

No contexto da segurança da informação, qual é o tipo de malware que registra as teclas digitadas pelo usuário para capturar senhas e outras informações?

 

Provas

Questão presente nas seguintes provas
4166271 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Flores Cunha-RS
Provas:

No contexto de segurança da informação, qual pilar visa garantir que os dados sejam acessíveis apenas por pessoas ou sistemas autorizados?

 

Provas

Questão presente nas seguintes provas
4165076 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CREFITO-17
Provas:

Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue os itens seguintes.

Na Infraestrutura de Chaves Públicas (ICP), compete à autoridade de registro (AR) emitir, assinar e revogar certificados digitais, cabendo à autoridade certificadora (AC) apenas receber e encaminhar as solicitações dos usuários.

 

Provas

Questão presente nas seguintes provas
4165073 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CREFITO-17
Provas:

Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue os itens a seguir.

Na gestão de riscos, a transferência do risco afasta, por si só, a sua ocorrência potencial no ambiente da organização, razão pela qual dispensa controles complementares de mitigação.

 

Provas

Questão presente nas seguintes provas
4165071 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CREFITO-17
Provas:

Durante uma auditoria técnica semestral, uma equipe de TI do CREFITO-17 identificou a necessidade urgente de aprimorar as defesas contra ataques cibernéticos modernos, de reestruturar as rotinas de backup do banco de dados relacional e de alinhar as práticas de gestão de segurança do Conselho às diretrizes das normas da família ISO 27000.

Com base nessa situação hipotética, julgue os itens a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.

A conformidade com a ISO/IEC 27002, por si só, é suficiente para a certificação do sistema de gestão de segurança da informação, independentemente do atendimento aos requisitos da ISO/IEC 27001.

 

Provas

Questão presente nas seguintes provas
4165070 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CREFITO-17
Provas:

Durante uma auditoria técnica semestral, uma equipe de TI do CREFITO-17 identificou a necessidade urgente de aprimorar as defesas contra ataques cibernéticos modernos, de reestruturar as rotinas de backup do banco de dados relacional e de alinhar as práticas de gestão de segurança do Conselho às diretrizes das normas da família ISO 27000.

Com base nessa situação hipotética, julgue os itens a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.

A adoção de controles alinhados à ISO/IEC 27002 pode apoiar a implementação do SGSI, sem dispensar o atendimento aos requisitos auditáveis da ISO/IEC 27001 para fins de certificação.

 

Provas

Questão presente nas seguintes provas
4165046 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CREFITO-17
Provas:

Acerca da gestão de ativos de TI e do acompanhamento de infraestrutura de rede, dos serviços e da segurança, julgue os itens a seguir.

A mera coleta centralizada e o armazenamento de eventos em uma solução SIEM bastam, por si sós, para a produção de alertas úteis, independentemente da normalização dos registros e da definição de regras de correlação compatíveis com o ambiente monitorado.

 

Provas

Questão presente nas seguintes provas
4165043 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CREFITO-17
Provas:

Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue os itens a seguir.

A integração da segurança da informação aos processos institucionais observa o princípio do privilégio mínimo, segundo o qual os acessos devem ser concedidos apenas na extensão necessária ao exercício das atribuições de cada usuário.

 

Provas

Questão presente nas seguintes provas