Cibersegurança: Questões de Concursos

11 Q897150 | Redes de Computadores, Protocolo, Cibersegurança, TJRR, FGV, Ensino Superior, 2024

A arquitetura TCP/IP surgiu em conjunto com a rede de pesquisa que interligava centenas de universidades e centros de pesquisa americanos. Esta rede se chamava ARPANET e foi o embrião para a Internet mundial.
Com base na arquitetura TCP, avalie as afirmações a seguir.

I. A arquitetura TCP/IP possui quatro camadas.
II. A camada física é a primeira camada do modelo TCP/IP.
III. Os protocolos de terminal virtual TELNET e transferência de arquivos (FTP) estão localizados na camada de aplicação da arquitetura TCP/IP.

Está correto o que se afirma em

a) I, apenas.
b) I e II, apenas.
c) I e III, apenas.
d) II e III, apenas.
e) I, II e III.

12 Q905728 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, Ensino Superior, 2024

Um dos principais desafios dos sistemas informatizados permanentemente conectados é se manter seguro frente às novas ameaças que surgem continuamente. Um recurso importante nesse contexto é o National Vulnerabilities Database (NVD).
A NVD é uma base de dados que pode ser usada para

a) conhecer os novos ataques zero-day que serão ainda empregados.
b) criar uma tabela de tipos de malware conhecidos.
c) elencar uma lista das principais atualizações a serem aplicadas para se proteger de vulnerabilidades desconhecidas.
d) gerar um relatório de estruturas vulneráveis a ataques físicos.
e) listar um conjunto de vulnerabilidades já descobertas para serem consertadas.

13 Q905729 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, Ensino Superior, 2024

O NIST cybersecurity framework (NCF) é um documento que provê organizações com instruções para melhorar o gerenciamento de riscos de segurança cibernética. Uma das sugestões é a representação da maturidade do gerenciamento e da governança de ameaças cibernéticas através de níveis (tiers). Considere que duas organizações, W e Y, utilizam-se do NCF como referência e indicam que estão, respectivamente, nos tiers 3 e 4. As organizações W e Y estão em níveis diferentes de maturidade e, por isso, têm características específicas em alguns aspectos.

Quais são essas características específicas?

a) Y implementa o gerenciamento de risco cibernético de maneira irregular e por iniciativas pontuais de colaboradores.
b) W gerencia os riscos cibernéticos em um nível organizacional, mas ainda sem a percepção de que esse gerenciamento é parte da cultura organizacional, como ocorre na organização Y.
c) W está mais protegida contra ataques cibernéticos do que a organização Y.
d) W e Y, embora estejam em níveis distintos, cuidam da segurança sem estabelecimento formal das práticas e procedimentos.
e) Y se encontra no nível mais alto de maturidade, não sendo mais necessário se atualizar a novos riscos cibernéticos.

14 Q905730 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, Ensino Superior, 2024

A Norma ISO/27001:2022 elenca as boas práticas na implantação de um sistema de gestão de segurança da informação (SGSI) para organizações. Essa norma é calcada na estrutura PDCA (Plan, Do, Check, Act) e elenca ações a serem feitas a cada uma das etapas.

Com relação ao ciclo PDCA no contexto da implantação de um SGSI, a estrutura adotada é

a) padronizada, com cada etapa sendo executada uma vez, e com maior relevância para a etapa de planejamento.
b) única para cada organização, devendo ter apenas etapas consideradas aplicáveis à organização onde está sendo implementada.
c) elíptica, com a etapa de atuação baseada nos resultados avaliados na etapa de execução.
d) iterativa, com uma etapa de planejamento ocorrendo após cada etapa de atuação.
e) quadrada, com cada etapa sendo executada uma vez, e de igual relevância para o sucesso.

15 Q905731 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, Ensino Superior, 2024

A ABNT NBR ISO/IEC 29100:2020 estabelece uma estrutura de alto nível para a proteção de dados pessoais (DP) dentro de sistemas de tecnologia da informação e de comunicação (TIC). Essa norma recomenda que a alta direção da organização, envolvida no tratamento de DP, estabeleça uma política de privacidade com base em princípios de privacidade que orientem a sua concepção, o seu desenvolvimento e a sua implementação. Dentre os princípios de privacidade adotados nessa norma, há um que permite que os responsáveis pelos DP questionem a exatidão e a integridade dos DP e que tais DP sejam aperfeiçoados, corrigidos ou removidos, conforme apropriado e possível no contexto específico.

Esse princípio de privacidade é o de

a) abertura, transparência e notificação
b) acesso e participação individual
c) compliance com a privacidade
d) precisão e qualidade
e) responsabilização

16 Q905732 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, Ensino Superior, 2024

A ABNT NBR ISO/IEC 27005:2023 é uma norma com orientações para ajudar as organizações na realização de atividades de gestão de riscos de segurança da informação. Essa norma apresenta termos e definições importantes, com o propósito de facilitar a compreensão do documento da norma e de evitar ambiguidades que possam provocar uma interpretação errônea do seu texto.
De acordo com essa norma, vulnerabilidade é a(o)

a) causa potencial de um incidente de segurança da informação que pode resultar em danos a um sistema ou prejuízos a uma organização.
b) fraqueza de um ativo ou controle que pode ser explorada e então pode ocorrer um evento com uma consequência negativa.
c) ocorrência ou mudança de um conjunto específico de circunstâncias.
d) elemento que, individualmente ou combinado, tem o potencial para dar origem ao risco.
e) evento de segurança da informação indesejado ou inesperado que tem probabilidade significativa de comprometer as operações do negócio.

17 Q905733 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, Ensino Superior, 2024

Um Sistema de Gestão de Continuidade de Negócios (SGCN) aumenta o nível de resposta e prontidão da organização para continuar operando durante disrupções. A ABNT NBR ISO 22313:2020 define os seis elementos da gestão de continuidade de negócios.

O elemento que fornece o resultado que permite à organização determinar parâmetros apropriados para as suas estratégias e soluções de continuidade de negócios é o de

a) análise de impacto nos negócios e avaliação de riscos
b) avaliação da documentação e das capacidades de continuidade de negócios
c) planejamento e controle operacional
d) planos e procedimentos de continuidade de negócios
e) programa de exercícios

18 Q905734 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, Ensino Superior, 2024

A ABNT NBR ISO/IEC 27035-1:2023 destina-se a complementar outras normas e documentos que fornecem orientação sobre a investigação e preparação para investigar incidentes de segurança da informação. Conforme definido nessa norma, o processo de gestão de incidentes de segurança da informação consiste em cinco fases distintas. Há uma fase na qual pode ocorrer a necessidade de invocar medidas do plano de continuidade de negócios ou do plano de recuperação de desastre para os incidentes que excedam determinados limites organizacionais para as equipes de resposta a incidentes.

Essa fase é a de

a) avaliar e decidir
b) detectar e comunicar
c) lições aprendidas
d) planejar e preparar
e) responder

19 Q905735 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, Ensino Superior, 2024

De acordo com a ABNT NBR ISO 22301:2020, um Sistema de Gestão de Continuidade de Negócios (SGCN) reforça a importância de entender as necessidades da organização e a imprescindibilidade de estabelecimento de uma política e de objetivos para a continuidade dos negócios.

Conforme essa norma, um dos benefícios para a organização, da perspectiva de processos internos, é que um SGCN

a) cria vantagem competitiva.
b) melhora a capacidade de permanecer eficaz durante as disrupções.
c) protege e melhora a sua reputação e credibilidade.
d) reduz a exposição legal e financeira.
e) reduz custos diretos e indiretos de disrupções.

20 Q905737 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, Ensino Superior, 2024

O código malicioso é aquele programa de computador que tem o potencial de danificar sua vítima, mas nem sempre age dessa forma. Alguns códigos maliciosos optam por furtar dados pessoais, enquanto outros usam recursos de computação da vítima em benefício próprio, sem o conhecimento ou a autorização da vítima. Dentre esses códigos maliciosos, existe uma certa categoria que visa utilizar código Javascript malicioso para furtar dados de cartão de crédito e outras informações preenchidas em páginas de pagamento de web sites de e-Commerce.

Essa categoria de códigos maliciosos é conhecida como

a) worm
b) formjacking
c) downloader
d) ransomware
e) cryptojacking

Questões de Concursos Públicos: Cibersegurança

Encontre aqui questões de Concursos Públicos: Cibersegurança com gabarito ou respostas comentadas. Acesse milhares de provas com perguntas para treinar online. Baixe o PDF!