Questões de Concursos Públicos - Segurança da Informação

No escopo da segurança da informação, criptografia e certificação digital são utilizadas para assegurar confidencialidade, integridade, autenticidade e não repúdio. Considerando sistemas criptográficos simétricos, de chave pública e o uso de certificados digitais na ICP-Brasil, assinale a alternativa correta:

A adoção de boas práticas busca preservar os princípios da confidencialidade, integridade e disponibilidade dos dados, conhecidos como tríade CIA. Considerando esses princípios e práticas usuais de proteção da informação, analise as afirmativas a seguir. I.A confidencialidade está relacionada à limitação de acesso à informação apenas a usuários, sistemas ou processos autorizados, podendo ser apoiada por mecanismos como controle de acesso e criptografia. II.A integridade refere-se à manutenção da exatidão e da consistência das informações ao longo do tempo, sendo favorecida por técnicas como controles de alteração, registros de auditoria e uso de funções hash. III.A disponibilidade envolve garantir que dados e serviços estejam acessíveis quando necessários, podendo ser impactada por falhas de hardware, ataques ou ausência de mecanismos de redundância. IV.A aplicação isolada de soluções tecnológicas é suficiente para assegurar a tríade CIA, independentemente de políticas, processos organizacionais ou conscientização dos usuários. V.Boas práticas de segurança da informação incluem a combinação de medidas técnicas, administrativas e físicas, buscando reduzir riscos sem eliminar completamente a possibilidade de incidentes. Assinale a alternativa correta: 

Em uma infraestrutura de redes corporativas, diferentes ferramentas e práticas de segurança são empregadas de forma complementar para reduzir riscos e responder a incidentes. Considerando o uso de VPNs, firewalls, sistemas de detecção e prevenção de intrusões (IDS/IPS) e mecanismos de controle de acesso, assinale a alternativa correta:

Em um ambiente corporativo que exige confidencialidade, integridade e desempenho adequado na proteção de informações, diferentes mecanismos criptográficos podem ser combinados conforme suas propriedades. Considerando os modos de operação de cifras, os algoritmos simétricos e assimétricos e as funções hash criptográficas, assinale a alternativa que apresenta a afirmativa tecnicamente correta: 

Em ambientes organizacionais que adotam controles técnicos de segurança, ataques bem-sucedidos continuam ocorrendo por meio da exploração do comportamento humano. Considerando os fundamentos da engenharia social e sua aplicação em contextos corporativos e governamentais, assinale a alternativa correta:

Em ambientes computacionais utilizados para atividades acadêmicas, administrativas e profissionais, a proteção da informação depende tanto de mecanismos técnicos quanto de práticas adequadas por parte dos usuários. Considerando esse contexto, assinale a alternativa tecnicamente correta: 

Leia os fragmentos de textos a seguir. TEXTO I O Departamento de Segurança da Informação e Comunicações, do Governo Federal do Brasil, estabelece o processo de GRSIC (Gestão de Riscos de Segurança da Informação e Comunicações) nos órgãos ou entidades da Administração Pública Federa. Assim sendo, o processo GRSIC baseia-se no ciclo PDCA (PlanDo-Check-Act / PlanejarFazer-Verificar-Agir), uma sequência de passos utilizada para controlar qualquer processo definido. O uso dos ciclos pode ser assim relatado: 1 – planejar envolve definir como será feito (quem, o que, quando, onde, como) e as metas e os métodos para atingir o objetivo; 2 – fazer significa tomar a iniciativa, educar, treinar, implementar e executar o planejado conforme as metas e os métodos definidos; 3 – checar consiste em verificar os resultados que estão sendo obtidos e de forma contínua, para garantir a execução dos trabalhos programados; 4 – agir determina fazer as correções necessárias através de ações corretivas ou melhorias. Fonte: MASCARENHAS NETO, P. T.; ARAÚJO, W. J. Segurança da informação: uma versão sistêmica para a implantação em organizações. João Pessoa: Editora da UFPB, 2019. p. 69-70. (adaptado). TEXTO II Fonte: MASCARENHAS NETO, P. T.; ARAÚJO, W. J. Segurança da informação: uma versão sistêmica para a implantação em organizações. João Pessoa: Editora da UFPB, 2019. p. 69-70. (adaptado).  Considerando as informações apresentadas no texto bem como as etapas que integram processo de Gestão de Riscos de Segurança da Informação e Comunicações (GRSIC), marque a alternativa em que os números estão CORRETAMENTE relacionados às respectivas etapas desse processo, numeradas de 1 a 6, conforme apresentado na imagem (Texto II).

Leia o fragmento do texto a seguir. Segundo Peltier (2010), o FRAAP é um processo de análise e avaliação de riscos qualitativos que tem sido utilizado mundialmente durante os últimos quinze anos. É uma metodologia eficiente e disciplinada para garantir que os riscos sejam identificados, examinados e documentados. As conclusões dos participantes do FRAAP sobre a existência de ameaças, o nível de risco e controles necessários são documentadas por meio de seus instrumentos de coleta que serviram para elaborar o plano de ação a ser executado pela organização. Fonte: MASCARENHAS NETO, P. T.; ARAÚJO, W. J. Segurança da informação: uma versão sistêmica para a implantação em organizações. João Pessoa: Editora da UFPB, 2019. p. 62. Em relação à abordagem metodológica Facilitated Risk Analysis Process(FRAAP) para a análise e a avaliação de riscos, avalie as asserções a seguir e a relação proposta entre elas. I. O FRAAP se caracteriza como um processo estruturado de análise e de avaliação de riscos e que é implementado em três etapas, quais sejam: (1) Pré-FRAAP; (2) Sessão FRAAP; e (3) Pós-FRAAP. PORQUE II. A etapa (1) Pré-FRAAP, é o momento em que os membros do FRAAP analisam e avaliam os riscos e identificam os controles para sua mitigação, a partir de requisitos e de atributos definidos. A respeito dessas asserções, assinale a opção CORRETA.

Leia o fragmento de texto a seguir e complete as lacunas. 1[__________] é a presença de todo evento potencial que causa um impacto indesejável na organização. Já 2[__________] é um recurso, processo, produto ou infraestrutura que uma organização determinou que deve ser protegido, pois sua perda pode afetar a confidencialidade, a integridade ou a disponibilidade. Quando um mecanismo da segurança pode ser contornado por uma ameaça, ocorre uma 3[__________], que, ao ser combinada com um ataque, pode resultar em uma invasão. 4[__________] corresponde à possibilidade de que uma ameaça específica explore uma vulnerabilidade específica e cause dano a um ativo. Por fim, 5[__________] representa a falta ou a fraqueza de uma proteção, permitindo que uma ameaça mínima se transforme em uma grande ameaça. Fonte: MASCARENHAS NETO, P. T.; ARAÚJO, W. J. Segurança da informação: uma versão sistêmica para a implantação em organizações. João Pessoa: Editora da UFPB, 2019. p. 45. (adaptado). A alternativa que contém a ordem CORRETA das palavras que preenchem as lacunas do texto, da esquerda para a direita e de cima para baixo, é:

Em ambientes computacionais utilizados para atividades acadêmicas, administrativas e profissionais, a proteção da informação depende tanto de mecanismos técnicos quanto de práticas adequadas por parte dos usuários. Considerando esse contexto, assinale a alternativa tecnicamente correta: