Questões de Concurso
Comentadas sobre segurança da informação em noções de informática
Foram encontradas 5.851 questões
Sobre segurança da informação, o princípio de __________ da comunicação também é conhecido como não repúdio.
Assinale a alternativa que preenche corretamente o trecho da lacuna acima.
Segundo Batista (2012), o termo backup tem a seguinte definição:
Com o aumento do uso da internet e a dependência da tecnologia em nossas vidas, as ameaças virtuais têm se tornado cada vez mais comuns e preocupantes, pois podem afetar nossa privacidade, segurança, e causar perda financeira.
Analise as seguintes afirmações sobre ameaças virtuais.
I. Um worm é um programa tipicamente malicioso que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.
II. Rootkit é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido.
III. E-mail spoofing é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.
Está(ão) CORRETA(S):
De acordo com as diretrizes do CERT.BR (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) sobre cookies, qual é uma das principais preocupações relacionadas a essa tecnologia?
Uma função de hash criptográfica h retorna um valor de tamanho t, em bits, quando aplicada a uma mensagem m. O tamanho esperado do hash de mm, em que mm representa a mensagem m concatenada com ela mesma, é:
Na terminologia relacionada a malwares, o termo Drive-by-Download corresponde
Um pacote de dados referente a uma resposta a uma consulta DNS foi capturado por um aplicativo de monitoramento de rede (sniffer). Para esse pacote, o sniffer exibiu o seguinte trecho de conteúdo, onde dois valores foram ocultados e substituídos propositalmente pelas letras x e y, indicadas de forma sublinhada.
Queries
www.isc.org: type ANY, class IN
Answers
www.isc.org: type x, class IN, addr 2001:4f8:0:2::d
www.isc.org: type y, class IN, addr 204.152.184.88
Os conteúdos omitidos são:
Quando desejamos fazer cópias apenas dos arquivos que foram alterados ou criados do zero após o backup normal, qual o melhor tipo de backup recomendado?
Leia com atenção.
“Esse tipo de backup faz uma cópia de todos os arquivos que você tem no computador. Nesse processo, se você usa um sistema de automatização, é feita uma marcação nos dados copiados, de forma que tais cópias não se dupliquem. Você precisa realiza-lo apenas na primeira vez. Depois, há outros métodos para manter a sua cópia de segurança atualizada e completa.”
O texto apresentado descreve qual tipo de backup?
Um Analista de segurança deve implementar um tipo de firewall que atenda APENAS os seguintes requisitos:
- Opere na camada de rede.
- Forneça controle de acesso entre as redes com base no endereço IP de origem e destino.
- Estabeleça o controle com base na interface que está sendo percorrida pelo pacote e sua direção (entrada ou saída).
O tipo de firewall que atende tais requisitos é
As medidas de segurança abaixo são parte do Controle 01 - Inventário e controle de ativos corporativos definidas no CIS Controls v8:
I. Estabelecer e manter um inventário detalhado de ativos corporativos.
II. Endereçar ativos não autorizados.
III. Usar uma ferramenta de descoberta ativa.
As funções de segurança correspondentes a cada uma das medidas citadas são, respectivamente,
Imagine que alguém utilize as redes sociais para ofender e ameaçar outra pessoa. Entre os princípios básicos de segurança da informação, existe um que é muito importante, pois está relacionado à garantia da impossibilidade de o emissor negar a autoria de determinada mensagem ou transação. Assinale a alternativa que possui esse princípio.
A Resolução CNJ nº 396/2021, Capitulo VI - Da Rede Nacional de Cooperação do Poder Judiciário na Área de Segurança Cibernética, em seu artigo 18, estabelece que a Rede de Cooperação do Judiciário na área de segurança cibernética tem os seguintes objetivos:
- Promover ambiente participativo, colaborativo e seguro entre os órgãos do Poder Judiciário, por meio do acompanhamento contínuo e proativo das ameaças e dos ataques cibernéticos;
- Estimular o compartilhamento de informações sobre incidentes e vulnerabilidades cibernéticas;
- Realizar exercícios cibernéticos com a participação de múltiplos entes;
- Fortalecer o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CPTRIC-PJ) do CNJ;
- Aperfeiçoar a estrutura judiciária para o aprimoramento de investigações de crimes cibernéticos;
- Incentivar a criação e a atuação de ETIR em cada órgão do Poder Judiciário;
- Emitir alertas e recomendações de segurança cibernética;
e, também,
O Auth2 foi construído com base em quatro papéis (ou atores) principais, cada um com responsabilidades específicas no processo de autorização. Esses papéis são:
Dentre as alternativas abaixo, pode-se considerar como tipos de firewall:
I. Firewall de filtragem de pacotes.
II. Firewall/gateway de nível de circuito.
III. Firewall/gateway de nível de aplicativo – também conhecido como proxy.
IV. Firewall de inspeção estado.
V. Firewall de próxima geração – NGFW.
Veja abaixo as seguintes afirmações:
I. Sobre vírus de computador, se você não tem software pirata e seus softwares estão atualizados no seu computador, podemos afirmar não irá pegar vírus
II. Seu computador possui um ótimo antivírus que está atualizado e completamente funcional, assim podemos então afirmar que um vírus não conseguirá atacar seu computador, mas um worm, sim.
III. Um firewall tem como principal função evitar vírus.
Pode-se concluir que é(são) verdadeira(s)
Em um contexto de segurança da informação, os profissionais frequentemente empregam técnicas avançadas para identificar e mitigar ameaças cibernéticas. Entre essas técnicas, destaca-se o uso de um "Honeypot".
O propósito principal de um "Honeypot", é:
Os firewalls desempenham um papel crucial na segurança de redes e sistemas, controlando o tráfego de rede com base em regras predefinidas. Avalie as seguintes afirmações relacionadas a firewalls:
I. Firewalls de inspeção de estado (Stateful) conseguem tomar decisões sobre permitir ou bloquear tráfego com base no contexto das conexões.
II. Firewalls são exclusivamente software e não podem ser implementados em hardware.
III. Firewalls de próxima geração (NGFW) são projetados apenas para proteger contra ameaças externas, não internas.
Está(ão) CORRETA(S):
Malwares são ameaças cibernéticas que têm como objetivo prejudicar sistemas, dispositivos ou redes de computadores. O termo "malware" é uma abreviação de "software malicioso" e engloba uma variedade de programas desenvolvidos com a intenção de causar danos, roubar informações ou realizar outras atividades maliciosas.
Com relação aos malwares, analise as seguintes afirmações:
I. O ILOVEYOU foi um malware que se disfarçava como uma mensagem de amor e, quando aberto, infectava o sistema da vítima, corrompendo arquivos e enviando cópias de si mesmo os contatos de e-mail da vítima.
II. Keylogger é uma categoria de malware que rouba informações do usuário, gravando as teclas digitadas no computador das vítimas.
III. WannaCry era um ransonware que criptografava os arquivos no disco rígido do PC, negando acesso a quaisquer dados do sistema. Em troca, a vítima era forçada a pagar um resgate via Bitcoin para descriptografar seus dados.
Estão CORRETAS as afirmações:
Em relação à segurança da informação, o princípio da integridade refere-se a: