2326102 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

CriptografiaConceitos e Fundamentos de Criptografia
Proteção de DadosAnonimização e Pseudonimização

A respeito de criptografia e de anonimização de dados, assinale a opção correta.

A

A criptografia é o processo de codificação de uma informação legível para uma informação indecifrável para terceiros.

B

O uso da anonimização dos dados não permite que ferramentas como machine learning, inteligências artificiais e IoT (Internet of Things) realizem manipulações nos dados sem que haja quebra de privacidade.

C

O processo de criptografia realiza a codificação das informações por meio de seu descarte no conjunto final de dados criptografados.

D

A anonimização dá origem ao dado anonimizado, que, por sua vez, é sinônimo de dado pessoal, caracterizado como aquele capaz de identificar uma pessoa.

Provas

Questão presente nas seguintes provas

2326101 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

Conceitos BásicosHardening
Conceitos BásicosTerminologiaVulnerabilidade
GestãoGestão de Ativos de Informação
GestãoPolíticas de Segurança de Informação

As vulnerabilidades relativas à área de segurança do tipo hardware incluem

Provas

Questão presente nas seguintes provas

2326100 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

Ataques e Golpes e AmeaçasDoS: Denial of Service
Ataques e Golpes e AmeaçasMalwaresRansomware
GestãoGestão de Incidentes de Segurança
Segurança LógicaSIEM: Security Information and Event Management

Atualmente, as empresas de telefonia lidam com incidentes de segurança que contemplam ameaças cada vez mais populares, como ataques de ransomware e DDoS, os quais podem ser executados por meio de kits facilmente encontrados na Internet. A fim de mitigar esse tipo de problema, é recomendado

A

integrar os produtos de segurança para visualizar o cenário completo e, assim, evitar que uma violação seja perdida.

B

conhecer o ambiente de rede para determinar o impacto e o alcance de um incidente de segurança, o que não implica saber quantos servidores, aplicativos e dispositivos existem na organização.

C

garantir que as entidades conectadas ao ambiente de rede, salvo raras exceções, estejam alinhadas aos protocolos de políticas de segurança.

D

adotar uma postura reativa com relação à segurança, já que esse é o único modo de proteger o negócio.

Provas

Questão presente nas seguintes provas

2326099 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

GestãoGestão de Continuidade de Negócios
GestãoGestão de Incidentes de SegurançaDefinição de Incidente de Segurança
GestãoGestão de Incidentes de SegurançaResposta a Incidentes

Quanto ao monitoramento, à detecção e à resposta a incidentes de segurança, assinale a opção correta.

A

Na etapa detecção, percebe-se um comportamento fora do padrão do sistema, razão por que se busca identificar o problema e coletar o máximo de informações possíveis para auxiliar na solução.

B

A etapa preparação ocorre durante um ataque e nela se inserem ferramentas de verificação e criam-se políticas de segurança para evitar novos ataques e vazamentos de informações.

C

A etapa restauração ocorre após um ataque bem-sucedido e geralmente com perda de dados e(ou) indisponibilidade de serviços, atuando na restauração sem o uso de backups.

D

Na etapa contenção, atua-se para minimizar danos, buscando-se a prevenção a novos ataques a curto prazo e soluções para o problema a longo prazo.

Provas

Questão presente nas seguintes provas

2326098 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

AAA: Autenticação, Autorização e AuditoriaIAM: Gerenciamento de Identidade e Acesso

No que se refere a perfis de negócio em gestão de acessos e identidades, assinale a opção correta.

A

Caso o principal motivador seja aumentar a segurança, deve-se começar pela sequência dos perfis de consulta, passar aos perfis com poder de aprovação em fluxos de trabalho e, por fim, chegar aos perfis que aprovam transações financeiras e que fornecem acesso a dados sensíveis.

B

Para o aumento da agilidade e da produtividade, devem-se focar, primeiramente, os perfis dos cargos de maior quantidade na empresa; em seguida, os perfis cujos cargos tenham maior rotatividade; e, por fim, os perfis mais propensos a gerar erros manuais.

C

As soluções de SSO (single sign-on) não podem envolver uso de um servidor de diretório do padrão LDAP (Lightweight Directory Access Protocol).

D

A automação do provisionamento de perfis padrão é uma das funcionalidades que mais contribui para aumentar a agilidade, a satisfação dos usuários de TI e erros operacionais.

Provas

Questão presente nas seguintes provas

2326097 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

Conceitos BásicosCiclo de Vida da Informação
Conceitos BásicosPrincípiosConfidencialidade

Para que apenas pessoas autorizadas tenham acesso aos dados pessoais de clientes das organizações, é correto

A

fazer o gerenciamento apropriado do ciclo de vida dos dados pessoais do cliente, incluindo-se coleta, distribuição e encerramento de atributos.

B

recorrer a técnicas de autenticação robustas, como as autenticações multifatoriais, o que torna dispensável a checagem da identidade do usuário.

C

aplicar o princípio de maximização de dados, limitando-se a poucos indivíduos o direito de acesso aos sistemas relativos a dados pessoais.

D

monitorar as sessões dos usuários que lidam com dados pessoais dos clientes, o que dispensa a realização de análise concreta no caso de um incidente.

Provas

Questão presente nas seguintes provas

2326094 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

Conceitos BásicosTerminologiaRisco

No tratamento de riscos, as medidas de segurança são classificadas em

Provas

Questão presente nas seguintes provas

2326093 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Na gestão de riscos, o tratamento de riscos

A

corresponde à seleção e implementação de medidas para modificar determinado risco.

B

identifica e estima riscos, considerando o uso sistemático de informações, além de englobar a análise de ameaças, vulnerabilidades e impactos.

C

compreende todas as ações tomadas para controlar os riscos em uma organização, incluindo-se análise/avaliação, tratamento, aceitação e comunicação de riscos.

D

compara o risco estimado na análise com critérios predefinidos, com o objetivo de identificar a importância do risco para a organização.

Provas

Questão presente nas seguintes provas

2326092 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

GestãoSGSIISO 27001

Conforme a NBR ISO/IEC 27001:2013, no cumprimento dos requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (SGSI), a organização deve determinar os limites e a aplicabilidade do SGSI para estabelecer o seu escopo, devendo, assim, considerar

Provas

Questão presente nas seguintes provas

2326091 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: APEX

Provas:

Analista de TI - Segurança
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27005, assinale a opção que indica o processo de gestão de riscos de segurança da informação que prevê a identificação dos riscos, bem como sua priorização qualitativa, quando se usam como entradas, por exemplo, seu escopo e seus limites.