Questões de Controles de segurança (Segurança da Informação)

Limpar Busca

Segurança da Informação Controles de segurança


Prefeitura de Japonvar -2 - Professor II (Professor de Disciplina Específica) Educação Física - COTEC (2024)

Para garantir a segurança de sistemas corporativos, os técnicos de TI devem aplicar medidas preventivas que os protejam contra ameaças internas e externas. Caso seja necessário limitar o acesso físico a um computador, para evitar que usuários não autorizados realizem alterações no sistema, qual das medidas, a seguir, é mais adequada para garantir essa proteção física e o controle do acesso ao computador?

  • A Criação de senhas complexas.
  • B Configuração de criptografia de arquivos.
  • C Instalação de um sistema de backup automático.
  • D Uso de um firewall de rede.
  • E Utilização de bloqueio por BIOS/UEFI com senha.

Segurança da Informação Controles de segurança


Prefeitura de Japonvar -2 - Fonoaudiólogo - COTEC (2024)

Para garantir a segurança de sistemas corporativos, os técnicos de TI devem aplicar medidas preventivas que os protejam contra ameaças internas e externas. Caso seja necessário limitar o acesso físico a um computador, para evitar que usuários não autorizados realizem alterações no sistema, qual das medidas, a seguir, é mais adequada para garantir essa proteção física e o controle do acesso ao computador?

  • A Criação de senhas complexas.
  • B Configuração de criptografia de arquivos.
  • C Instalação de um sistema de backup automático.
  • D Uso de um firewall de rede.
  • E Utilização de bloqueio por BIOS/UEFI com senha.

Segurança da Informação Controles de segurança


Tribunal de Justiça do Estado de Roraima (TJ-RR) - Analista Judiciário Cibersegurança - FGV (2024)

Disponibilizado inicialmente em 2012, o OAuth2 é um protocolo de autorização cujo objetivo é permitir que os usuários deem acesso aos seus recursos hospedados por um provedor de serviços, sem apresentar credenciais.
A respeito do OAuth2, assinale a afirmativa correta.

  • A Ao contrário dos tokens de acesso, os tokens de atualização são destinados ao uso somente com servidores de autorização e nunca são enviados aos servidores de recursos.
  • B Os clientes não precisam registrar seus redirecionamentos de URI antes de usá-los em um fluxo de autorização.
  • C O servidor de recursos emite tokens de acesso ao cliente após autenticar o proprietário do recurso com sucesso e obter autorização.
  • D Os tokens de atualização devem ser enviados diretamente ao cliente para autenticação, sem necessidade de proteção adicional.
  • E Só existe um tipo de cliente, o confidencial, aquele capaz de manter a confidencialidade de suas credenciais.

Segurança da Informação Controles de segurança


Tribunal de Justiça do Estado de Roraima (TJ-RR) - Analista Judiciário Infraestrutura de Tecnologia da Informação - FGV (2024)

Os modelos de Controle de Acesso Obrigatório (Mandatory Access Control - MAC) e Controle de Acesso Discricionário (Discretionary Access Control - DAC) são amplamente utilizados em sistemas de segurança da informação para gerenciar o acesso a dados e recursos. Cada um tem suas características próprias, que os tornam mais adequados para diferentes tipos de ambientes e níveis de segurança. No entanto, a escolha entre MAC e DAC depende das necessidades específicas de controle e gerenciamento de permissões em um determinado contexto.

Diante do exposto, assinale a opção que diferencia corretamente os modelos MAC e DAC.

  • A O MAC permite que os administradores do sistema definam permissões detalhadas para cada usuário, enquanto no DAC as permissões são automaticamente atribuídas com base nas regras do sistema.
  • B No modelo MAC, o controle de permissões é centralizado e determinado por políticas de segurança rígidas, enquanto no modelo DAC as permissões são definidas pelo proprietário do recurso, permitindo uma maior flexibilidade.
  • C O modelo DAC impõe regras de segurança mais restritivas e inalteráveis que o MAC, sendo geralmente aplicado em ambientes de alta segurança com dados sensíveis.
  • D O MAC utiliza permissões dinâmicas baseadas nas necessidades de cada usuário, enquanto o DAC segue um conjunto fixo de políticas definidas no momento da criação dos recursos.
  • E Tanto o MAC quanto o DAC compartilham o mesmo princípio de que as permissões são gerenciadas pelos próprios usuários, mas o MAC se concentra em ambientes corporativos, enquanto o DAC é usado em sistemas pessoais.

Segurança da Informação Controles de segurança


Prefeitura de Cupira-2 - Professor Ensino Fundamental II Informática - Prova IGEDUC (2024)

A implementação de uma única camada de segurança, como o uso de senhas complexas, é suficiente para proteger os sistemas contra acessos não autorizados.

  • Certo
  • Errado