segurança da informação Questões

01) Em relação à segurança da informação, os principais tipos de ameaças incluem vírus, malwares e ataques de phishing. Usando esses conceitos, assinale a alternativa que identifica corretamente uma das características mais importantes de cada tipo de ameaça.

a) Vírus são programas que se replicam e malwares são sempre inócuos.
b) Phishing usa e-mails fraudulentos para enganar usuários e coletar dados pessoais.
c) Vírus são componentes nocivos sempre associados a aplicativos legítimos.
d) Malwares sempre estão adaptados para ataques específicos e são irreconhecíveis pelo usuário comum.
e) Vírus, malwares e phishing são todos a mesma coisa, sem distinção de funcionamento.
VER RESPOSTA

02) A criptografia é uma prática fundamental em segurança da informação. Considerando sua importância e utilização, assinale a alternativa que melhor descreve o propósito da criptografia em sistemas de informação modernos.

a) A criptografia é usada apenas para armazenar dados em nuvem de forma segura, sem outras aplicações importantes.
b) A criptografia é importante apenas para transações financeiras, não têm uso em dados pessoais.
c) A criptografia assegura que as informações permaneçam confidenciais e íntegras, protegendo os dados de acessos não autorizados.
d) A criptografia é utilizada somente em sistemas de controle de acesso para liberar informações apenas a usuários designados.
e) A criptografia é uma ferramenta auxiliar e não é essencial para proteção de dados em ambientes digitais modernos.
VER RESPOSTA

03) O conceito de firewall é essencial em redes de computadores. Assinale a alternativa que mais precisamente descreve a função principal de um firewall na segurança de redes.

a) Firewalls servem apenas para proteger redes contra vírus, sem considerar outras formas de ataque.
b) Um firewall monitora o tráfego da rede, mas não tem capacidade de bloquear acessos indesejados.
c) O firewall filtra o tráfego de dados, permitindo ou bloqueando conexões de acordo com um conjunto definido de regras.
d) Firewalls são ferramentas usadas para centralizar o armazenamento de dados em nuvem de forma segura.
e) O firewall atua apenas como um alerta quando uma tentativa de invasão é detectada, sem bloquear ou permitir o tráfego.
VER RESPOSTA

04) A autenticação é um elemento chave na segurança da informação. Assinale a alternativa que melhor expressa a importância da autenticação em sistemas de informação.

a) A autenticação é a verificação de identidade que ocorre apenas através de senhas.
b) A autenticação verifica a identidade do usuário somente de forma única, sem combinações de fatores.
c) Uma autenticação robusta é crucial, pois assegura que somente usuários autorizados tenham acesso aos sistemas sensíveis e informações privadas.
d) Autenticação por biometria oferece segurança, mas é uma opção que deve ser evitada em muitos casos.
e) A autenticação serve apenas para restringir o acesso a informações financeiras, não se aplicando a outros contextos.
VER RESPOSTA

05) As políticas de segurança da informação têm um papel fundamental nas organizações. Considerando as suas características, assinale a alternativa que melhor expressa o que uma política de segurança deve incluir.

a) As políticas de segurança da informação são documentos que tratam exclusivamente sobre a proteção de hardware contra danos.
b) As políticas de segurança focam somente na proteção de dados de usuários, sem considerar aspectos gerais da segurança organizacional.
c) Uma boa política de segurança da informação deve abranger diretrizes para acesso, manejo de incidentes, responsabilidades e proteção de dados.
d) Políticas de segurança tratam apenas da educação de funcionários, desconsiderando outras práticas de segurança necessárias.
e) As políticas de segurança são um conjunto de regras que servem apenas para restringir o acesso físico a prédios e equipamentos.
VER RESPOSTA

06) A violação da segurança da informação pode causar diversos problemas às organizações. Assinale a alternativa que sintetiza melhor as consequências de uma violação de dados.

a) Uma violação de dados pode resultar somente em perda de informações financeiras, desconsiderando outros tipos de dados.
b) Violações de segurança resultam em danos significativos à reputação e podem gerar riscos jurídicos e financeiros elevados para as empresas.
c) Violações de dados podem causar problemas apenas a nível operacional na empresa, sem riscos financeiros.
d) Uma violação causa impactos apenas a curto prazo que não afetam a confiança do usuário.
e) As violações podem só trazer problemas internos, sem afetar a reputação da empresa externamente.
VER RESPOSTA

07) O conceito de gerenciamento de riscos é essencial em segurança da informação. Assinale a alternativa que melhor descreve a natureza do gerenciamento de riscos em uma organização.

a) O gerenciamento de riscos implica somente em definir ações corretivas após a ocorrência de um incidente.
b) O gerenciamento de riscos é apenas uma etapa de avaliação de riscos já ocorridos, tratando-se do problema de forma reativa.
c) O gerenciamento de riscos envolve a identificação, análise e mitigação de riscos, assegurando a proteção da organização contra possíveis ameaças.
d) O gerenciamento de riscos foca principalmente em ações que ou visam eliminar ou reforçar riscos identificados.
e) O gerenciamento de riscos é baseado apenas em postulados teóricos que pouco consideram as aplicações práticas.
VER RESPOSTA

08) Uma importante discussão em segurança da informação é sobre a norma ISO 27001. Assinale a alternativa que descreve corretamente o que essa norma representa.

a) A norma ISO 27001 trata apenas de procedimentos técnicos para proteção de dados, sem considerar aspectos administrativos.
b) A norma ISO 27001 estabelece diretrizes para implementar e manter um sistema de gestão de segurança da informação eficaz nas organizações.
c) ISO 27001 define um modelo exato para a operação de dispositivos de segurança tecnológica.
d) A norma abrange somente a segurança de informações em formato digital, desconsiderando qualquer procedimento físico.
e) A norma ISO 27001 é um conjunto de requisitos que se aplica apenas a grandes organizações e não é relevante para pequenas empresas.
VER RESPOSTA

09) O conceito de resposta a incidentes é relevante na segurança da informação. Assinale a alternativa que expressa adequadamente o que envolve uma resposta a incidentes eficaz.

a) A resposta a incidentes é meramente a vigilância de sistemas em tempo real para detectar problemas.
b) A resposta a incidentes implica identificar, conter, erradicar e se recuperar de um incidente de segurança da informação.
c) Resposta a incidentes é apenas um estudo posterior ao evento, sem ação prática imediata em caso de incidentes.
d) Resposta a incidentes é focar apenas no impacto financeiro de um incidente e não em suas causas.
e) A resposta a incidentes deve ser realizada somente depois de uma análise aprofundada da situação e é passiva por natureza.
VER RESPOSTA

10) A proteção de dados é uma questão importante em segurança da informação. Assinale a alternativa que melhor expressa como os dados devem ser geridos para assegurar a proteção deles em uma organização.

a) A proteção de dados exige principalmente o desbloqueio de acesso a informações by default.
b) A proteção de dados deve se focar apenas na eliminação de dados que não são mais utilizados.
c) A gestão eficaz dos dados implica estabelecer controles de acesso, monitoramento, e práticas de proteção que preservem a confidencialidade e integridade.
d) A proteção de dados foca prioritariamente em armazenar informações em dispositivos seguros, sem considerar o acesso ou uso dos dados.
e) A segurança dos dados se resume à instalação de software de segurança, que é suficiente para garantir a proteção dos dados.
VER RESPOSTA