Questões de Políticas de Segurança de Informação (Segurança da Informação)

Limpar Busca

Segurança da Informação Políticas de Segurança de Informação


Prefeitura de Itatiba-2 - Técnico - Informática - VUNESP (2025)

A adoção de passphrases (frases-passe) em uma política de segurança de senhas tem como característica

  • A facilitar a memorização por parte dos usuários em relação ao uso de senhas fortes convencionais, além de prover maior segurança contra ataques de força-bruta.
  • B ser incompatível com autenticação por múltiplos fatores.
  • C utilizar a voz como fator biométrico de autenticação, solicitando que o usuário pronuncie uma frase para ser autenticado.
  • D requerer um servidor baseado no sistema operacional Windows Server funcionando como controlador de domínio.
  • E incentivar que usuários distintos compartilhem o mesmo nome de usuário (login) e a mesma passphrase para acesso a sistemas corporativos.

Segurança da Informação Malware | Políticas de Segurança de Informação | Conceitos Básicos em Segurança da Informação


Prefeitura de Piratuba - Tesoureiro - AMAUC (2025)

Um servidor da Controladoria recebeu o seguinte aviso ao tentar abrir um anexo no Microsoft Outlook:

"O Outlook bloqueou o acesso aos seguintes anexos potencialmente inseguros: 'arquivo.exe'."

Considerando as boas práticas no serviço público, qual das alternativas abaixo representa a conduta mais adequada?

  • A Instalar um programa que burle o bloqueio do Outlook.
  • B Solicitar ao remetente que envie o conteúdo em formato .zip ou .pdf, com verificação prévia.
  • C Encaminhar o anexo para o e-mail pessoal e abrir em outro computador.
  • D Ignorar o e-mail e excluir permanentemente qualquer conteúdo vindo de anexos.
  • E Desbloquear manualmente o anexo para agilizar o trabalho, pois o e-mail veio de um colega de setor.

Segurança da Informação Políticas de Segurança de Informação | Conceitos Básicos em Segurança da Informação


Fundação Universidade Federal do Rio Grande (FURG) - Assistente Administrativo - Prova FURG (2025)

Seguindo as cartilhas de segurança da informação, temos as seguintes afirmativas:

I - assinar digitalmente memorandos institucionais aumenta a confiabilidade da comunicação.
II - exigir confirmação de leitura reforça a efetividade de alertas de segurança.
III - promover treinamentos após incidentes reforça a cultura de segurança.
IV - não é necessário reforçar boas práticas de segurança após incidentes, pois todos já estão cientes.

Quais afirmativas estão corretas?

  • A Afirmativas II, III e IV estão corretas.
  • B Afirmativas I e IV estão corretas.
  • C Afirmativas I, III e IV estão corretas.
  • D Todas as afirmativas estão corretas.
  • E Afirmativas I, II e III estão corretas.

Segurança da Informação Plano de Continuidade de Negócios | Políticas de Segurança de Informação


Tribunal Regional do Trabalho - 24ª REGIÃO (MS) Área Apoio Especializado Tecnologia da Informação (Reaplicação) - FGV (2025)

A Resolução 396/2021 do Conselho Nacional de Justiça institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ).
A respeito dos objetivos da ENSEC-PJ, avalie as afirmativas a seguir.

I. Baratear a execução das atividades do Judiciário no ambiente digital para reduzir o tempo de atendimento e recuperação de falhas.
II. Aumentar a resiliência às ameaças cibernéticas por meio da gestão ativa de permissões de usuários de sistemas informatizados.
III. Permitir a manutenção e a continuidade dos serviços, ou o seu restabelecimento em menor tempo possível.
IV. Estabelecer governança de segurança cibernética e fortalecer a gestão e coordenação integrada de ações de segurança cibernética nos órgãos do Poder Judiciário.

Está correto o que se afirma em

  • A I e II, apenas.
  • B II e III, apenas.
  • C III e IV, apenas.
  • D I, III e IV, apenas.
  • E II, III e IV, apenas.

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos | Políticas de Segurança de Informação


Ministério Público da União (MPU) - Analista do MPU Suporte e Infraestrutura - FGV (2025)

O diretor de TIC Bruno está implementando o Framework de Privacidade e Segurança da Informação no MPU de acordo com o Guia da Secretaria de Governo Digital. A metodologia para implementação desse framework é composta pela atuação de um Sistema de Controle Interno (SCI) que é dividido em linhas de defesa. A primeira linha de defesa é responsável por identificar, avaliar, controlar e mitigar os riscos, guiando o desenvolvimento e a implementação de políticas e procedimentos internos destinados a garantir que as atividades sejam realizadas de acordo com as metas e objetivos da organização.
Para atuar na primeira linha de defesa do SCI, Bruno deve coordenar ações para a definição:

  • A dos proprietários de ativos;
  • B da Auditoria Interna (Audin);
  • C da Secretaria de Controle Interno (Ciset);
  • D da Autoridade Corporativa de Proteção de Dados;
  • E da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR).