3903450 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Ibest
Orgão: CRM-DF

Provas:

Técnico de TI
Provas ×

Análise de Vulnerabilidades

Assinale a alternativa correta sobre ameaças no contexto da gestão de riscos em segurança da informação.

A

Ameaças são sempre eventos internos, como falhas humanas ou erros de configuração, não incluindo fatores externos como ataques cibernéticos.

B

Ameaças se referem unicamente a vulnerabilidades técnicas já conhecidas em sistemas operacionais e redes.

C

Uma ameaça pode ser tanto intencional quanto acidental, desde que tenha o potencial de explorar uma vulnerabilidade e comprometer a segurança da informação.

D

O gerenciamento de riscos não considera as ameaças na análise de impacto, focando exclusivamente na probabilidade de ocorrência de vulnerabilidades.

E

A existência de uma ameaça implica, automaticamente, que o risco associado já está concretizado e gerou impacto.

Provas

Questão presente nas seguintes provas

3903449 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Ibest
Orgão: CRM-DF

Provas:

Técnico de TI
Provas ×

Segurança Física

No contexto da segurança da informação, os controles de acesso são essenciais para assegurar que apenas usuários autorizados possam acessar, modificar ou excluir dados e recursos em sistemas computacionais. No que tange aos mecanismos de controle de acesso, assinale a alternativa correta.

A

O modelo DAC (Discretionary Access Control) baseia-se em políticas obrigatórias definidas pelo administrador do sistema, sem possibilidade de delegação.

B

O modelo RBAC (Role-Based Access Control) permite acesso com base nas permissões associadas a atributos como endereço IP, localização e horário.

C

No controle de acesso MAC (Mandatory Access Control), os usuários podem delegar livremente suas permissões a outros usuários, desde que tenham privilégios administrativos.

D

O controle de acesso baseado em atributos (ABAC) é menos flexível que o modelo DAC, pois utiliza apenas permissões estáticas previamente atribuídas.

E

O modelo RBAC associa permissões a funções (ou papéis), e os usuários recebem permissões indiretamente ao serem atribuídos a essas funções.

Provas

Questão presente nas seguintes provas

3903448 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Ibest
Orgão: CRM-DF

Provas:

Técnico de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Com relação aos conceitos de confiabilidade, integridade e disponibilidade, assinale a alternativa correta.

A

A Integridade assegura que os dados não tenham sido alterados de forma indevida, intencional ou acidental, mantendo sua exatidão e completude.

B

Confiabilidade refere-se à capacidade de proteger os dados contra o acesso não autorizado por terceiros.

C

Integridade é o princípio que garante que as informações estejam disponíveis para uso quando necessário.

D

A Disponibilidade diz respeito à proteção contra alterações não autorizadas nos dados.

E

A Confidencialidade assegura que os dados estejam sempre atualizados e consistentes com a versão original.

Provas

Questão presente nas seguintes provas

3903447 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Ibest
Orgão: CRM-DF

Provas:

Técnico de TI
Provas ×

GestãoSGSIISO 27002

Com relação à norma ABNT NBR ISO/IEC 27002, assinale a alternativa correta.

A

A versão 2022 da norma ABNT NBR ISO/IEC 27002 manteve os 114 controles da versão anterior, organizados em 14 domínios.

B

Ela passou a utilizar atributos como “tipo de controle” e “capacidade de segurança cibernética” para descrever e categorizar os controles.

C

A norma passou a adotar a classificação dos controles em cinco categorias baseadas em tecnologias emergentes.

D

A nova versão eliminou completamente os controles relacionados à segurança física, focando exclusivamente em segurança lógica.

E

A norma é obrigatória para todas as empresas que desejam comercializar produtos de software no Brasil.

Provas

Questão presente nas seguintes provas

3903446 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Ibest
Orgão: CRM-DF

Provas:

Técnico de TI
Provas ×

GestãoPolíticas de Segurança de Informação

No que se refere aos princípios e procedimentos gerais associados ao gerenciamento da segurança da informação, assinale a alternativa correta.

A

A realização de backups completos é desnecessária se a organização possuir um sistema de espelhamento de discos ativo.

B

A segregação de funções é uma prática recomendada apenas para ambientes financeiros e não se aplica a ambientes de TI.

C

O gerenciamento de riscos em segurança da informação deve ser feito apenas após a ocorrência de incidentes significativos.

D

A definição clara de papéis e responsabilidades na segurança da informação contribui para a prevenção de falhas operacionais e violações de acesso.

E

Procedimentos de segurança devem ser flexíveis e informais, permitindo que os colaboradores adaptem as regras conforme sua rotina.

Provas

Questão presente nas seguintes provas

3903445 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Ibest
Orgão: CRM-DF

Provas:

Técnico de TI
Provas ×

GestãoPolíticas de Segurança de Informação

Considerando os aspectos fundamentais de uma política de segurança da informação eficaz e as boas práticas descritas em normas internacionais, assinale a alternativa correta.

A

A política de segurança da informação deve ser elaborada exclusivamente pela equipe técnica da TI, pois apenas ela possui conhecimento para lidar com riscos cibernéticos.

B

Uma política de segurança eficaz deve conter instruções operacionais detalhadas, como comandos de firewall e scripts de backup.

C

Uma política de segurança da informação deve estabelecer princípios como confidencialidade, integridade e disponibilidade da informação, definindo papéis, responsabilidades e penalidades.

D

A política de segurança da informação deve ser classificada como documento sigiloso e, portanto, não pode ser acessada por todos os colaboradores da organização.

E

A revisão da política de segurança só é necessária em caso de incidente de segurança ou após auditoria externa.

Provas

Questão presente nas seguintes provas

3903379 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Ibest
Orgão: CRM-DF

Provas:

Analista de TI
Provas ×

GestãoGestão de Continuidade de NegóciosPlanos de Contingência

Com relação aos conceitos de planos de contingência, assinale a alternativa correta.

A

Um plano de contingência é exclusivamente voltado para eventos relacionados à segurança da informação, não sendo aplicável a falhas operacionais ou desastres naturais.

B

A função dos planos de contingência é apenas identificar as ameaças, não envolvendo ações práticas de resposta ou recuperação.

C

O plano de contingência deve ser ativado apenas após a conclusão completa da investigação de um incidente, para evitar ações precipitadas.

D

O plano de contingência só se aplica a ambientes físicos e não contempla ambientes em nuvem ou soluções virtualizadas.

E

Planos de contingência devem ser baseados em análise de impacto nos negócios (BIA), priorizando processos críticos e prevendo procedimentos alternativos e recursos de backup.

Provas

Questão presente nas seguintes provas

3903377 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Ibest
Orgão: CRM-DF

Provas:

Analista de TI
Provas ×

Ataques e Golpes e Ameaças

Com relação aos conceitos relacionados ao Cross-Site Scripting (XSS), assinale a alternativa correta.

A

O ataque XSS é possível apenas quando há upload de arquivos executáveis no servidor e ocorre na fase de autenticação do usuário.

B

A principal característica do XSS é explorar falhas de configuração em firewalls, burlando regras de rede e NAT.

C

Uma das formas mais eficazes de prevenir XSS é aplicar criptografia simétrica aos dados trafegados entre cliente e servidor.

D

O XSS é mitigado automaticamente por navegadores modernos, portanto não é necessário tratamento no código da aplicação.

E

O XSS é um tipo de ataque no qual scripts maliciosos são injetados em páginas da web, podendo ser armazenado, refletido ou baseado em DOM.

Provas

Questão presente nas seguintes provas

3903376 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Ibest
Orgão: CRM-DF

Provas:

Analista de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

O protocolo OAuth 2.0 é amplamente utilizado em sistemas modernos para autorizar o acesso a recursos protegidos, como APIs e dados de usuário, sem expor diretamente credenciais sensíveis. Esse modelo de autorização delegada é um pilar na segurança de aplicativos web e móveis.

Com base nas especificações do OAuth 2.0 e nas boas práticas associadas à sua implementação, assinale a alternativa correta.

A

O OAuth 2.0 é um protocolo de autenticação e criptografia ponta a ponta baseado em certificados X.509.

B

A principal função do OAuth 2.0 é validar a identidade do usuário em sistemas federados, substituindo protocolos como OpenID Connect.

C

No fluxo de credenciais do cliente, o usuário final fornece diretamente sua senha para o aplicativo cliente, que a envia ao servidor de autorização.

D

O OAuth 2.0 permite que aplicações de terceiros acessem recursos em nome do usuário, utilizando um token de acesso obtido com o consentimento deste.

E

O token de acesso emitido pelo servidor de autorização deve conter a senha do usuário codificada em Base64 para garantir a autenticação.

Provas

Questão presente nas seguintes provas

3903375 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Ibest
Orgão: CRM-DF

Provas:

Analista de TI
Provas ×

GestãoSGSIISO 27002

Com relação à norma ABNT NBR ISO/IEC 27002:2022, assinale a alternativa correta.

A

A versão 2022 manteve os 114 controles organizados em 14 domínios, com alterações apenas na linguagem dos controles.

B

A norma ISO/IEC 27002:2022 não inclui controles relacionados à proteção de dados pessoais, pois esse tema é tratado exclusivamente por legislações nacionais.

C

Um dos atributos de classificação introduzidos na versão 2022 é a “localização geográfica do risco”, utilizado para segmentar controles por continente.

D

Os controles da ISO/IEC 27002:2022 são organizados em quatro temas: organizacional, pessoas, físico e tecnológico.

E

A ISO/IEC 27002:2022 propõe a eliminação da categorização dos controles, recomendando que todas as organizações criem suas próprias taxonomias.