Conforme a ABNT NBR ISO/IEC 27001:2022, os atributos para
tipo de controle são
O Windows Defender ATP Exploit Guard é um novo conjunto de funcionalidades de prevenção contra intrusões de
host que permite equilibrar o risco de segurança com os
requisitos de produtividade. Ele foi projetado para bloquear o dispositivo contra uma ampla variedade de vetores de
ataque e para impedir comportamentos que geralmente
são usados em ataques de malware.
O componente do Windows cuja função é impedir que malwares alcancem o computador, bloqueando arquivos suspeitos, é a(o)
O componente do Windows cuja função é impedir que malwares alcancem o computador, bloqueando arquivos suspeitos, é a(o)
Com relação à segurança da informação, julgue o item seguinte.
Os sistemas eletrônicos de reconhecimento digital e facial
podem ser utilizados no controle de acesso físico a
instalações privadas.
Considerando a necessidade da EPE em proteger suas
informações, seus sistemas, seus servidores estações de trabalho
contra diversas ameaças, ela irá revisar e implementar as melhores
práticas de segurança.
Para garantir uma defesa robusta contra ameaças cibernéticas, a EPE deve implementar nos servidores e estações de trabalho
Para garantir uma defesa robusta contra ameaças cibernéticas, a EPE deve implementar nos servidores e estações de trabalho
As recomendações de segurança CIS Critical Security Controls,
estruturadas em camadas, envolvem à implementação de um
conjunto de controles de segurança. Em sua versão 8, são
compostas por 18 níveis ou controles macro.
Sobre esses controles, aquele que está definido corretamente de acordo com a especificação é o:
Sobre esses controles, aquele que está definido corretamente de acordo com a especificação é o:
Uma multinacional está implementando um banco de dados
distribuído com a intenção de disponibilizar o acesso às suas
filiais. Após o sistema entrar em produção, foi identificado um
percurso dos dados que violam a política de segurança da
empresa. Tal fato permite a redução da classificação por meios
impróprios, de forma que uma informação que possui um grau de
sigilo maior consegue ser tramitada por um caminho com nível de
classificação mais baixo.
A multinacional precisou tomar, como medida, o controle:
A multinacional precisou tomar, como medida, o controle:
FGV•
A abordagem de segurança e gerenciamento de acesso do
princípio do privilégio mínimo (ou princípio do menor privilégio)
diz que
Uma autarquia deseja implantar boas práticas em Gestão de Identidade e Acesso para garantir o controle efetivo do acesso dos colaboradores aos sistemas corporativos. Para atingir esse objetivo, alguns conceitos e aspectos devem ser cumpridos pelos sistemas de controle de acesso.
Nesse contexto, o conceito de “controle dual” consiste na
A empresa Y foi contratada para eliminar/mitigar as ameaças
existentes após a migração dos serviços de uma multinacional
para a nuvem. A empresa Y iniciou o processo de identificação
dessas ameaças na nova infraestrutura utilizada e elencou como
principais ameaças a serem trabalhadas: funcionários maliciosos,
perda de dados ou vazamento e perfis de risco desconhecido.
Como contramedidas a essas ameaças, a empresa Y deverá implementar, respectivamente:
Como contramedidas a essas ameaças, a empresa Y deverá implementar, respectivamente:
FGV•
Disponibilizado inicialmente em 2012, o OAuth2 é um protocolo de autorização cujo objetivo é permitir que os usuários deem acesso aos seus recursos hospedados por um provedor de serviços, sem apresentar credenciais.
A respeito do OAuth2, assinale a afirmativa correta.
A crescente complexidade dos ambientes
computacionais corporativos, aliada à intensificação
das ameaças cibernéticas, exige a implementação de
mecanismos robustos de proteção e segurança.
Nesse contexto, a arquitetura de segurança em camadas, também conhecida como "defesa em profundidade", destaca-se como uma abordagem estratégica. Essa abordagem preconiza:
Nesse contexto, a arquitetura de segurança em camadas, também conhecida como "defesa em profundidade", destaca-se como uma abordagem estratégica. Essa abordagem preconiza:
Na realização de estudos em saúde pública, os órgãos de
pesquisa poderão ter acesso a bases de dados pessoais, que
serão tratados exclusivamente dentro do órgão, estritamente
para a finalidade de realização de estudos e pesquisas, e
mantidos em ambiente controlado e seguro, conforme práticas
de segurança previstas em regulamento específico e
procedimentos que incluam alguns cuidados.
Um deles é o tratamento por meio do qual um dado perde a
possibilidade de associação, direta ou indireta, a um indivíduo,
senão pelo uso de informação adicional mantida separadamente
pelo controlador em ambiente controlado e seguro.
Esse tratamento é o(a):
Assinale a opção que apresenta somente
software de detecção e/ou prevenção de intrusos.
FGV•
A administração e o monitoramento contínuo de redes e
servidores exigem ferramentas especializadas para garantir
desempenho, segurança e disponibilidade.
Considere exclusivamente ferramentas projetadas para monitorar continuamente o tráfego, o estado e o desempenho de redes e servidores, excluindo aquelas voltadas primariamente ao gerenciamento de logs, análise de pacotes ou segurança de hosts.
Dessa forma, assinale a opção que apresenta somente ferramentas de monitoramento contínuo de redes e servidores.
Considere exclusivamente ferramentas projetadas para monitorar continuamente o tráfego, o estado e o desempenho de redes e servidores, excluindo aquelas voltadas primariamente ao gerenciamento de logs, análise de pacotes ou segurança de hosts.
Dessa forma, assinale a opção que apresenta somente ferramentas de monitoramento contínuo de redes e servidores.
Nos procedimentos de controle de acesso, o princípio que
estabelece que uma entidade só tenha acesso às informações a ela
necessárias para a execução de suas tarefas é denominado
Julgue o item subsecutivo, a respeito de softwares maliciosos e ataques.
Entre as contramedidas técnicas relacionadas à prevenção
contra ataques DDoS, estão a restrição de tráfego ICMP e
UDP desnecessário em roteadores de perímetro e a
desabilitação de serviços e subsistemas não utilizados em
computadores e servidores.
A equipe de Tecnologia da Informação (TI) de um órgão realizou o
processo de hardening nos ativos da organização para minimizar
a possibilidade de acessos não autorizados, garantir a
disponibilidade do serviço e assegurar a integridade dos dados,
mantendo os sistemas estáveis e fidedignos.
Uma boa prática de hardening, baseada em IPV4, adotada pela equipe de TI é:
Uma boa prática de hardening, baseada em IPV4, adotada pela equipe de TI é:
Julgue os itens que se seguem, a respeito de becape, antivírus e antispam.
I Os serviços de antispam utilizam uma combinação de filtros de IP, de palavras, de links e de remetentes para classificar uma mensagem como spam.
II Arquivos colocados em quarentena pelo antivírus serão excluídos automaticamente pelo sistema após um período de tempo preestabelecido e não podem ser recuperados pelo usuário.
III Um becape diferencial copia os arquivos criados ou alterados desde o último becape completo ou incremental, sem alterar as marcações desses arquivos.
Assinale a opção correta
IBFC•
A eficiência do Blue Team é fundamental para
manter a resiliência dos sistemas em meio a
ameaças constantes. Assinale a alternativa
correta sobre como o Blue Team contribui para
a defesa contra ameaças cibernéticas em uma
organização.